現在,在安全產業中,幾乎每個地方都會提到人工智慧(AI)的話題。確實,人工智慧是個熱門話題。就像許多其他熱門話題一樣,圍繞著它有很多噪音和炒作。突然間,你似乎每個人都在積極利用人工智慧
正如你可以想像的那樣,這對人工智慧這個話題造成了相當大的迷霧。特別是,很難理解人工智慧何時可以增加價值,何時僅用於其嗡嗡聲和炒作。然而,除了嗡嗡聲和炒作之外,我們如何知道人工智慧何時以有用的方式創造性地解決問題?
根據我的經驗,人工智慧在應用於特定問題時效果最佳。換句話說,人工智慧需要謹慎、策略性和有條理地利用,以解決一些適合它的問題。雖然存在著許多這樣的問題,但API 安全性就是這樣一個問題,我已經親身體驗到人工智慧在這方面產生了良好的結果
以下是五種利用人工智慧提高API安全性的方法:
- API 發現:可以利用人工智慧來研究API 的請求和回應資料。可以執行行為分析來發現以前未知的 API 端點。一旦發現,這些以前未知的 API 就可以包含在資產清單、資產管理、安全策略和安全監控活動中。透過這種方式,API 發現對整體 API 安全性做出了重要貢獻。
- 架構執行/存取控制:隨著人工智慧研究 API 的請求和回應數據,除了 API 發現之外,還有其他好處。可以學習並執行特定 API 端點的模式,並且可以觀察並緩解隨後與學習模式的偏離。可以產生準確適合指標的函數,例如請求大小和回應大小、有資料和無資料的延遲、請求率和錯誤率、回應吞吐量等。隨後也可以觀察到與這些指標的偏差,然後加以緩解。這提供了跨 API 端點的改進的存取控制功能 實施架構和改進存取控制的能力是整體 API 安全性的另一個重要貢獻者。
- 敏感資料的暴露:人工智慧研究 API 請求和回應資料的另一個好處是能夠識別傳輸中的敏感資料。這包括檢測和標記正在暴露的個人識別資訊 (PII)。包括 PII 在內的敏感資料的暴露對於大多數企業來說是一個很大的風險。提高偵測和緩解敏感資料外洩的能力可以提高 API 的整體安全性。
- 第 7 層 DDoS 保護:雖然大多數企業在第 3 層和第 4 層都有 DDoS 保護,但他們可能在第 7 層沒有。對於 API,第 7 層是大部分操作所在。因此,可以利用人工智慧來幫助保護 API 端點免受第 7 層可能發生的誤用和濫用。人工智慧可以用於分析從企業 API 端點收集的指標和日誌資料。透過這種持續分析和 API 端點行為基線產生的可見性提供了對異常的洞察和警報,然後可用於產生第 7 層保護策略。改進的第 7 層 DDoS 防護意味著改進的 API 安全性。
- 惡意使用者偵測:惡意使用者或客戶對大多數企業構成重大風險。可以隨著時間的推移對企業的所有客戶端互動(包括與 API 端點的交互)進行分析,並識別異常值。然後,可以根據每個客戶端與特定 API 端點的所有交互,為每個客戶端提供風險評分。根據每個客戶的具體活動,客戶的威脅等級將隨著時間的推移而上升或下降。可以製定策略和流程來定義如何處理這些惡意使用者/用戶端。這為提高 API 安全性開闢了另一條途徑。
如今,人工智慧(AI)和應用程式介面(API)安全已成為大多數安全專業人員最關注的問題。儘管人工智慧引起了廣泛的討論和炒作,但它是一項能夠為安全程序增加巨大價值的技術。毫不奇怪,就像許多技術一樣,人工智慧在應用於適合它的特定問題時效果最佳。根據我的經驗,應用程式介面安全性恰恰是其中之一。透過謹慎、策略性和系統性地將人工智慧應用於應用程式介面安全,企業可以改善其整體安全狀況
以上是將應用人工智慧保障API安全的詳細內容。更多資訊請關注PHP中文網其他相關文章!