如今,在安全行业中,几乎每个地方都会提到人工智能 (AI) 的话题。确实,人工智能是一个热门话题。像许多热门话题一样,围绕它有相当多的嗡嗡声和炒作。突然间,你遇到的每个人似乎都在大力利用人工智能。
正如你可以想象的那样,这给人工智能这个话题造成了相当大的迷雾。特别是,很难理解人工智能何时可以增加价值,何时仅被用于其嗡嗡声和炒作。然而,除了嗡嗡声和炒作之外,我们如何知道人工智能何时被以有用的方式创造性地解决问题?
根据我的经验,人工智能在应用于特定问题时效果最佳。换句话说,人工智能需要谨慎、战略性和有条理地利用,以解决某些适合它的问题。虽然存在很多这样的问题,但 API 安全性就是这样一个问题,我已经体验过人工智能在这方面产生了良好的结果。
让我们看一下利用人工智能来提高 API 安全性的五种方法:
- API 发现:可以利用人工智能来研究 API 的请求和响应数据。可以执行行为分析来发现以前未知的 API 端点。一旦发现,这些以前未知的 API 就可以包含在资产清单、资产管理、安全策略和安全监控活动中。通过这种方式,API 发现对整体 API 安全性做出了重要贡献。
- 架构执行/访问控制:随着人工智能研究 API 的请求和响应数据,除了 API 发现之外,还有其他好处。可以学习并执行特定 API 端点的模式,并且可以观察并缓解随后与学习模式的偏离。可以生成准确适合指标的函数,例如请求大小和响应大小、有数据和无数据的延迟、请求率和错误率、响应吞吐量等。随后也可以观察到与这些指标的偏差,然后加以缓解。这提供了跨 API 端点的改进的访问控制功能 实施架构和改进访问控制的能力是整体 API 安全性的另一个重要贡献者。
- 敏感数据的暴露:人工智能研究 API 请求和响应数据的另一个好处是能够识别传输中的敏感数据。这包括检测和标记正在暴露的个人身份信息 (PII)。包括 PII 在内的敏感数据的暴露对于大多数企业来说是一个很大的风险。提高检测和缓解敏感数据泄露的能力可以提高 API 的整体安全性。
- 第 7 层 DDoS 保护:虽然大多数企业在第 3 层和第 4 层都有 DDoS 保护,但他们可能在第 7 层没有。对于 API,第 7 层是大部分操作所在。因此,可以利用人工智能来帮助保护 API 端点免受第 7 层可能发生的误用和滥用。人工智能可以用于分析从企业 API 端点收集的指标和日志数据。通过这种持续分析和 API 端点行为基线生成的可见性提供了对异常的洞察和警报,然后可用于生成第 7 层保护策略。改进的第 7 层 DDoS 防护意味着改进的 API 安全性。
- 恶意用户检测:恶意用户或客户对大多数企业构成重大风险。可以随着时间的推移对企业的所有客户端交互(包括与 API 端点的交互)进行分析,并识别异常值。然后,可以根据每个客户端与特定 API 端点的所有交互,为每个客户端提供风险评分。根据每个客户的具体活动,客户的威胁级别将随着时间的推移而上升或下降。可以制定策略和流程来定义如何处理这些恶意用户/客户端。这为提高 API 安全性开辟了另一条途径。
如今,AI 和 API 安全都是大多数安全专业人员最关心的问题。尽管人工智能有很多讨论和炒作,但它是一项可以为安全程序增加巨大价值的技术。毫不奇怪,像许多技术一样,人工智能在应用于适合它的特定问题时效果最佳。根据我的经验,API 安全性恰好是这些问题之一。通过谨慎、战略性和系统性地将人工智能应用于 API 安全,企业可以改善其整体安全状况。
