刘烨强调,国内企业的数字化转型已经迈入AI落地阶段,绝大多数企业不是纠结要不要引入大模型、AI智能体,而是全力推进相关业务上线。所有AI应用的数据交互、系统联动,全都要依赖API接口来完成。一旦API接口出现了安全漏洞,那么整套AI业务体系都会暴露在风险攻击面上。
Akamai北亚区技术总监 刘烨
AI相关攻击频次远超传统风险
刘烨同步了Akamai 2026年一季度的经营状况,也从市场层面印证了企业网络安全需求的持续走高。报告数据也表明,在过去的一年中,亚太地区81%的受访企业都曾经历过API安全事件;在所有接口攻击行为里,有43%的攻击目标锁定大模型、AI智能体配套API;经济损失层面,亚太每一次API安全事故带来的平均损失超100万美元。
刘烨对此做出解释:大部分企业会同时遭遇多种API接口安全风险,并非只受到单一类型攻击。统计数据清晰反映出AI相关接口攻击的爆发规模,已经超过行业里长期存在的几类传统风险。排在AI攻击之后的四类常见风险分别是水平越权访问、接口敏感数据泄露、无登记的影子与僵尸API、接口配置错误。
结合一线客户服务案例,刘烨表示,水平越权是过去常年高发的API接口漏洞,此前也一直是企业防护重点:攻击者仅需修改URL参数、伪造Token凭证,就能非法窃取其他用户隐私信息。但是智能客服、AI对话机器人、自动化智能体的大规模落地,攻击的重心明显向AI配套接口转移。
比外部攻击更棘手的是,企业内部普遍存在的API资产盲区。调研结果显示,仅20%的安全从业者能够完整梳理出企业对外的全部开放接口,清晰掌握每个接口传输的数据是否包含隐私和核心业务信息。大多数安全负责人坦言,业务迭代遗留的测试接口、内部开发用的临时接口都没有统一登记,大量未纳入监控的影子API潜藏在系统中,往往是等到发生了数据泄露,企业才发现根本无法完整掌握这些接口。安全事故发生后,运维团队无法快速定位问题接口,API资产可视性缺失,直接让所有防护手段失去了落地基础。
五大行业共性短板制约防护效果
结合调研收集到的企业真实反馈,刘烨梳理出当下企业API安全领域的五大底层痛点,也是很多企业安全防护体系难以发挥作用的核心根源所在。
第一,完整盘点API资产是安全防护的基础。如果企业无法摸清自身全部接口、分不清高风险的数据传输接口,任何防护策略都无从落地,无人管理的僵尸接口会一直成为安全薄弱点。
第二,AI工具持续拓宽整体攻击面。以往API调用大多由人为操作发起,查询订单、浏览服务等都具备可控性,而AI智能体可以自主调度多个接口、串联外部工具自动完成任务,无人干预的自动化交互催生了全新的攻击路径。
第三,未纳入统一管控的接口会反复引发安全事件,长期缺少测试、监控的遗留接口,始终是攻击者重点瞄准的突破口。
第四,企业管理层和一线安全人员存在明显的认知分歧。企业高管通常会低估AI接口潜藏的安全隐患,而一线运维、安全开发人员每天直面各类新型攻击,双方风险认知不统一,安全预算、落地资源很难足额到位。
第五,接口管控缺失会带来多重损失,除巨额直接经济损失,还会叠加合规处罚、品牌口碑受损等难以量化的隐性代价。
对于很多企业每年在API安全上投入不菲预算,但整体安全水平并没有同步提升的问题,刘烨回应道:安全投入本身具备实际价值,亚太区域企业事故发生率相对偏低,也能印证防护工具带来的正向作用。但投入和防护效果脱节,问题集中在管理流程、工具选型、安全治理体系三个层面。目前行业早已从单纯事后拦截攻击,转向全生命周期安全治理,如果企业只在漏洞爆发后补救,没有把安全管控嵌入代码开发、测试等前置环节,防护效果就会大打折扣。同时单一防护工具存在明显局限性,WAF仅能拦截流量、特征类攻击,无法识别业务逻辑漏洞、敏感数据泄露问题,只依靠一款工具,很难覆盖全部API风险防范。
针对出海企业普遍头疼的合规落地难题,刘烨点明其两大落地阻碍:一方面全球各地区数据、隐私法规标准差异较大,晦涩的合规条款很难直接转化为可落地的技术防护规则;另一方面多数企业风险前置意识薄弱,在没有发生重大安全事故、产生直接经济损失前,管理层不愿持续投入资源来完善安全体系,即便安全团队梳理完合规落地要求,也缺少充足的人力和预算推进执行。
全周期防护方案适配AI新交互场景
针对调研暴露出的全行业接口安全短板,刘烨详细介绍了Akamai API安全解决方案,这套产品覆盖API接口从开发测试到上线稳定运行的全生命周期,四项核心能力精准解决企业当下遇到的各类痛点。
其一为持续资产发现,系统自动扫描梳理全网所有API接口,生成完整的资产清单,主动挖掘无人登记、长期闲置的影子、僵尸接口,从根源解决绝大多数企业的资产可视性难题;其二是接口态势管理,统一排查认证、授权、访问限流等配置漏洞,标记传输敏感信息的高危接口,提前梳理潜在风险;其三是线上运行防护,接口上线后自动生成正常访问行为基线,区分合规调用与恶意攻击,实现实时拦截、异常告警;最后是主动安全测试,落实行业提倡的安全左移思路,在开发早期嵌入专用API测试模块,从源头减少漏洞流入线上环境。
随着大模型、AI智能体的普及,整套接口调用链路相比传统业务更为复杂。过去API大多是人与企业、合作企业之间点对点的调用,如今AI智能体为完成单一业务任务,会自主联动多款外部应用,批量调用第三方接口,MCP模型上下文协议随之诞生,用来规范大模型、AI工具之间的交互标准。全新协议、自动化跨主体调用模式,也给传统防护手段带来新的挑战。
刘烨介绍,Akamai新版API安全方案已经完成对MCP协议的适配,能够区分企业内部授权合规的MCP交互行为,拦截未授权跨模型调用操作,同时针对AI智能体自主操作带来的越权访问、违规抓取敏感数据等行为搭建专项防护策略。
刘烨解释道,AI、大模型配套接口攻击和传统API攻击相比,两类攻击的最终目标没有改变,都是窃取企业核心数据、非法越权访问业务系统,但交互模式存在本质区别。传统接口只有简单点对点调用,AI场景新增了智能体互通、依托MCP协议的跨主体交互行为,因此防护重心需要向身份核验、精细化分级授权、全链路跨主体行为监测倾斜。
结束语
不难看出,在AI规模化落地背景下,API安全早已不是运维团队的小众工作,而是直接关联业务稳定、数据合规、企业经营的核心事项。企业想要补齐接口安全短板,首要一步是完成全量API资产盘点,统一管理层与技术团队的风险认知;其次要摒弃单一工具的防御思维,搭建覆盖开发、测试、线上运行的完整安全治理体系;最后针对AI智能体、MCP协议这类全新交互场景,同步升级适配新时代的防护能力。如此才能在业务快速迭代的同时,守住企业数据安全底线。
