将人工智能应用于 API 安全

如今，在安全行业中，几乎每个地方都会提到人工智能 (AI) 的话题。确实，人工智能是一个热门话题。像许多热门话题一样，围绕它有相当多的嗡嗡声和炒作。突然间，你遇到的每个人似乎都在大力利用人工智能。

正如你可以想象的那样，这给人工智能这个话题造成了相当大的迷雾。特别是，很难理解人工智能何时可以增加价值，何时仅被用于其嗡嗡声和炒作。然而，除了炒作之外，我们如何知道人工智能何时被以有用的方式创造性地解决问题？

根据经验，人工智能在应用于特定问题时效果最佳。换句话说，人工智能需要谨慎、战略性和有条理地利用，以解决某些适合它的问题。虽然存在很多这样的问题，但 API 安全性就是这样一个问题，人工智能在这方面产生了良好的结果。

让我们看一下利用人工智能来提高 API 安全性的五种方法：

1. API 发现：可以利用人工智能来研究 API 的请求和响应数据。可以执行行为分析来发现以前未知的 API 端点。一旦发现，这些以前未知的 API 就可以包含在资产清单、资产管理、安全策略和安全监控活动中。通过这种方式，API 发现对整体 API 安全性做出了重要贡献。

2. 架构执行/访问控制：随着人工智能研究 API 的请求和响应数据，除了 API 发现之外，还有其他好处。可以学习并执行特定 API 端点的模式，并且可以观察并缓解随后与学习模式的偏离。可以生成准确适合指标的函数，例如请求大小和响应大小、有数据和无数据的延迟、请求率和错误率、响应吞吐量等。随后也可以观察到与这些指标的偏差，然后加以缓解。这提供了跨 API 端点的改进的访问控制功能 实施架构和改进访问控制的能力是整体 API 安全性的另一个重要贡献者。

3. 敏感数据的暴露：人工智能研究 API 请求和响应数据的另一个好处是能够识别传输中的敏感数据。这包括检测和标记正在暴露的个人身份信息 (PII)。包括 PII 在内的敏感数据的暴露对于大多数企业来说是一个很大的风险。提高检测和缓解敏感数据泄露的能力可以提高 API 的整体安全性。

4. 第 7 层 DDoS 保护：虽然大多数企业在第 3 层和第 4 层都有 DDoS 保护，但他们可能在第 7 层没有。对于 API，第 7 层是大部分操作所在。因此，可以利用人工智能来帮助保护 API 端点免受第 7 层可能发生的误用和滥用。人工智能可以用于分析从企业 API 端点收集的指标和日志数据。通过这种持续分析和 API 端点行为基线生成的可见性提供了对异常的洞察和警报，然后可用于生成第 7 层保护策略。改进的第 7 层 DDoS 防护意味着改进的 API 安全性。

5. 恶意用户检测：恶意用户或客户对大多数企业构成重大风险。可以随着时间的推移对企业的所有客户端交互（包括与 API 端点的交互）进行分析，并识别异常值。然后，可以根据每个客户端与特定 API 端点的所有交互，为每个客户端提供风险评分。根据每个客户的具体活动，客户的威胁级别将随着时间的推移而上升或下降。可以制定策略和流程来定义如何处理这些恶意用户/客户端。这为提高 API 安全性开辟了另一条途径。

如今，AI 和 API 安全都是大多数安全专业人员最关心的问题。尽管人工智能有很多讨论和炒作，但它是一项可以为安全程序增加巨大价值的技术。毫不奇怪，像许多技术一样，人工智能在应用于适合它的特定问题时效果最佳。根据经验，API 安全性恰好是这些问题之一。

通过谨慎、战略性和系统性地将人工智能应用于 API 安全，企业可以改善其整体安全状况。