23.04.2025  Экспертиза, Безопасность, Искусственный интеллект

Согласно отчету Akamai «State of apps and API security 2025», развитие искусственного интеллекта становится обоюдоострым мечом для безопасности прикладных программных интерфейсов (API), открывая перед защитниками возможности для повышения их устойчивости, но и увеличивая риски от атак с использованием ИИ, сообщает портал ComputerWeekly. По данным исследования Akamai, в 2023 и 2024 гг. было зафиксировано более 150 млрд. атак на API, причем рост числа API с поддержкой ИИ и атак с использованием ИИ усугубляет ситуацию, создавая постоянно расширяющуюся поверхность атак. Akamai также сообщила, что, по ее наблюдениям, в течение 2024 г. объем веб-кибератак вырос на треть и составит 311 млрд., что явно коррелирует с расширением масштабов угроз, исходящих от ИИ. «ИИ трансформирует безопасность веб-сайтов и API, повышая эффективность обнаружения угроз, но при этом создавая новые проблемы», — говорит Рупеш Чокши, старший вице-президент и генеральный менеджер портфеля безопасности приложений Akamai. По его словам, из отчета можно понять, что является движущей силой изменений и как защитники могут действовать на опережение с помощью правильных стратегий снижения риска. Согласно Akamai, интеграция инструментов ИИ с основными платформами через API «существенно» расширяет поверхность атак, поскольку подавляющее большинство API, использующих ИИ, не только общедоступны, но и, как правило, не имеют адекватных средств защиты, например, механизмов аутентификации. Теперь эта проблема усугубляется ... читать далее.