Akamai研究發(fā)現(xiàn)，亞太地區(qū)AI加速發(fā)展，API安全鴻溝日益凸顯

隨著亞太地區(qū)的企業(yè)紛紛采用 AI 優(yōu)先策略，API 成為了主要攻擊面

2026年 3月19日 -- 縱觀亞太地區(qū)，各企業(yè)正競相將人工智能嵌入從客戶服務(wù)、財務(wù)管理到供應(yīng)鏈自動化的核心數(shù)字服務(wù)中。然而，這種“AI 優(yōu)先”的動力是建立在 API（應(yīng)用程序編程接口）的基礎(chǔ)之上，而 API 正遭受的攻擊正日益增加。根據(jù) Akamai 《互聯(lián)網(wǎng)現(xiàn)狀 (SOTI)：2026 年的應(yīng)用、API 和 DDoS 防護》報告最新的亞太地區(qū)深入解析，這種日益增長的依賴性正在加大安全落差。盡管創(chuàng)新高歌猛進，但 API 安全成熟度卻未能同步跟上，致使該地區(qū)數(shù)字化增長核心層的關(guān)鍵風險暴露無遺。這種落差帶來的后果已在整個地區(qū)顯現(xiàn)，當?shù)仄髽I(yè)反映已在財務(wù)與運營方面遭受顯著影響。

光是在 2025 年，Akamai 就在亞太地區(qū)觀察到將近 650 億次 Web 應(yīng)用程序和 API 攻擊，與去年同期相比增加了 23%。Akamai 觀察到全球每日 API 攻擊次數(shù)達到三位數(shù)的增長，凸顯出該地區(qū)的企業(yè)所面臨壓力的規(guī)模之大與持續(xù)性之強。此外，全球 87% 的受訪企業(yè)也表示在 2025 年遭遇過一起 API 相關(guān)安全事件。

第 7 層 DDoS 攻擊也呈現(xiàn)出顯著增長態(tài)勢，過去兩年間在全球范圍內(nèi)激增 104%。與那些試圖耗盡網(wǎng)絡(luò)帶寬的傳統(tǒng)容量耗盡型攻擊或“暴力破解”攻擊不同，第 7 層攻擊直接以處理用戶請求的進程為目標。鑒于 API 同樣運行于該層級，此類攻擊可直接中斷企業(yè)所依賴的數(shù)字服務(wù)與交易。

攻擊的性質(zhì)也在不斷變化。在亞太地區(qū)，2025 年有 61% 的 API 攻擊涉及未經(jīng)授權(quán)的工作流和異�；顒�，顯示出攻擊手段正向業(yè)務(wù)邏輯濫用轉(zhuǎn)變。這表示攻擊者不再單純惡意利用技術(shù)漏洞，而是逐漸轉(zhuǎn)為以非預(yù)期的方式操縱應(yīng)用程序。  例如，自動化交易、抓取數(shù)據(jù)或反復(fù)觸發(fā)合法的 API 調(diào)用，以此來中斷服務(wù)或耗盡昂貴的 AI 令牌。AI 驅(qū)動的爬蟲程序越來越多地將 API 作為直接攻擊目標，它們會偽裝成合法流量并規(guī)避傳統(tǒng)的防御機制。

零售與金融服務(wù)業(yè)依然是首要的攻擊目標，因為這些行業(yè)嚴重依賴 API 來驅(qū)動數(shù)字支付與跨境服務(wù)。電信和高科技行業(yè)在擴大其API 驅(qū)動的產(chǎn)品范圍時，也正面臨日益增長的壓力。

創(chuàng)新速度與安全成熟度

在亞太地區(qū)，企業(yè)推進數(shù)字化的意愿非常強烈，但風險因市場而異。在新加坡和日本等高度數(shù)字化的成熟經(jīng)濟體中，企業(yè)面臨著更為嚴重的 API 蔓延問題。數(shù)量眾多的 API 也造成攻擊面急劇擴大，因為端點數(shù)量龐大會導(dǎo)致監(jiān)測能力成為主要挑戰(zhàn)。在越南和泰國等新興數(shù)字經(jīng)濟體中，快速的數(shù)字化進程超越了保障其安全的防御手段與專業(yè)知識的積累速度。缺乏本地網(wǎng)絡(luò)安全人才也是一大關(guān)鍵障礙，導(dǎo)致這些地區(qū)成為網(wǎng)絡(luò)攻擊的主要目標。

與此同時，AI 輔助的低代碼開發(fā)（或“公民開發(fā)”）正在加快應(yīng)用程序和 API 的構(gòu)建速度。雖然 AI 幫助開發(fā)者以空前的速度交付代碼，但這經(jīng)常在無人監(jiān)督的情況下，引入投產(chǎn)的配置錯誤或不安全的 API 默認設(shè)置。無論企業(yè)的數(shù)字化起點如何，最終結(jié)果都殊途同歸：運行中的 API 數(shù)量激增、復(fù)雜性加��；如果安全防護未能跟上步伐，這將為攻擊者提供更多可乘之機。

Akamai 亞太地區(qū)及日本安全技術(shù)和戰(zhàn)略總監(jiān) Reuben Koh 表示：“在整個亞太地區(qū)，AI 的應(yīng)用正以史無前例的速度加速業(yè)務(wù)轉(zhuǎn)型。然而，這種業(yè)務(wù)轉(zhuǎn)型速度也導(dǎo)致治理落差快速擴大，迫使企業(yè)不得不重新審視自己的整體風險狀況。企業(yè)必須優(yōu)先構(gòu)建更強大的運營治理體系，才能繼續(xù)快速創(chuàng)新。他們還需要對 API 具備更清晰的監(jiān)測能力，必須管理 AI 爬蟲程序與智能體，需要實現(xiàn)全棧實時監(jiān)控，并需要將安全性內(nèi)建于從代碼到運行時的整個應(yīng)用程序中。未能做到這一點可能會導(dǎo)致大范圍的運營中斷、巨額的經(jīng)濟損失，以及客戶信任度不斷下降�！�

此外，Reuben Koh補充：“如今，API 已不再只是將系統(tǒng)與數(shù)據(jù)相連，而是成為了企業(yè)數(shù)據(jù)架構(gòu)中不可或缺的組成部分。隨著自主 AI 系統(tǒng)日益深入地融入業(yè)務(wù)運營中，API 層的彈性將直接決定企業(yè)如何放心地擴展規(guī)模。在 AI 時代，鞏固這些基礎(chǔ)將成為每個企業(yè)維持長期業(yè)務(wù)增長的關(guān)鍵所在。”

作為已延續(xù) 12 年的系列報告，Akamai《互聯(lián)網(wǎng)現(xiàn)狀》報告持續(xù)提供關(guān)于網(wǎng)絡(luò)安全趨勢和 Web 性能的關(guān)鍵洞察。其洞察源自 Akamai 網(wǎng)絡(luò)安全防護基礎(chǔ)架構(gòu)所觀測到的攻擊活動，該基礎(chǔ)架構(gòu)承載著全球相當大一部分網(wǎng)絡(luò)流量。

您可以在此處閱讀完整報告。

關(guān)于 Akamai

Akamai 是一家致力于支持并保護網(wǎng)絡(luò)生活的網(wǎng)絡(luò)安全和云計算公司。我們卓越的安全解決方案、出色的威脅情報和全球運營團隊可提供深度防御，保護各地的企業(yè)數(shù)據(jù)和應(yīng)用程序。Akamai 的全棧云計算解決方案可在全球分布廣泛的平臺上提供高性能和經(jīng)濟實惠的服務(wù)。全球多家企業(yè)堅信，Akamai 能夠提供卓越的可靠性、規(guī)模和專業(yè)知識，幫助企業(yè)滿懷信心地實現(xiàn)業(yè)務(wù)增長。如需了解有關(guān) Akamai Technologies 的詳細信息，請訪問 akamai.com/zh 和 akamai.com/zh/blog，或者關(guān)注我們的微信公眾號。