IT时报记者 林斐

AI正在亚太企业快速落地，从客服机器人到智能推荐，从生成式AI到大型语言模型（LLM），无处不在。然而，伴随AI的“高光时刻”，一个现实浮出水面：企业的API成了攻击者的新宠。

网络安全和云计算的公司Akamai发布的《API 安全影响研究（亚太版）》报告显示，过去一年，超过四成企业经历过AI相关API攻击，单起事件平均损失就超过100万美元——不仅是数字，更是企业安全防线的警示信号。

API成新“攻击入口”

API，本质上是软件“接口”，让不同系统之间可以互相对话。但一旦管理不善，它可能成为黑客的入口。报告显示，亚太地区有43%的企业在过去一年遭遇过与AI技术、智能体或LLM相关的API攻击。

按国家看，印度和新加坡的API事件最频繁，受影响企业比例分别达到93%和90%。日本的平均损失最高，每起事件约159万美元；新加坡则为133万美元。可见，API安全问题不仅普遍，而且成本不菲。

尽管72%的企业在过去一年加强了对API安全的关注，但只有19%的企业真正把安全测试融入开发流程，确保每一次上线都经过严格审查。

不少企业对AI充满雄心，但安全准备却跟不上节奏。报告显示，56%的高管自认为已经充分准备应对API风险，但只有44%的一线团队认为自己做好了准备。这种认知差距意味着：管理层可能觉得“稳如泰山”，但实际上系统仍存在安全盲点。

随着AI服务越来越深入企业核心业务，重复性安全事件仍频发，尤其是那些难以追踪的API，现有防护措施很难完全覆盖。

可见性与合规挑战

想象一下：企业有成百上千个API，你知道每个API在做什么吗？报告显示，只有22%的企业掌握完整API清单及敏感数据流情况；63%的企业把API纳入风险评估，40%纳入报告要求。

换句话说，很多企业只是“表面遵循合规”，但具体操作上可能一知半解。随着AI应用规模扩大，如果企业无法清楚掌握API及敏感数据流，很可能在监管、报告甚至问责面前吃亏。

Akamai亚太及日本安全技术与战略总监Reuben Koh指出：“API是AI系统运行的核心，支撑着企业的智能服务。随着API数量激增，如果这些接口变成安全盲区，企业面临的不仅是技术风险，更可能包括服务中断、恢复成本增加以及客户信任下降。API安全必须成为建设可信AI的核心部分。”

随着AI应用越来越多，企业不得不重新审视API安全：这不仅是技术问题，也是商业风险。API的可见性、监控和治理能力，将直接影响AI部署的稳健性。换句话说，如果企业想在AI浪潮中跑得快，又想不踩坑，先把API防护建起来，是第一步必修课。