抵御AI驱动威胁的基础原则—从提高可视性开始

据行业分析机构451 Group指出，目前企业拥有的 API 的平均数量超过15,000个。显然，通过API进行数据交换和实现业务逻辑是企业快速创新和发展的重要方式，API已成为企业数字化业务构成中的关键创新领域。

虽然借助API接口，企业流程中的多维数据得以流动，但云模式中的数据，也更容易受到网络攻击。如果说API是企业的生命线，那么API安全问题则是对企业健康状况的最大威胁之一。

Akamai 执行副总裁兼CTO Robert Blumofe

“Akamai多年以来一直在从事保护客户的网站和网络应用，这是我们的主要业务。”Akamai 执行副总裁兼CTO Robert Blumofe日前在接受笔者的采访时表示，Web防火墙是Akamai一个主要的产品，但是现在越来越多的Web应用都是通过API来实现的，包括：实现后端跟前端的通信以及实现不同微服务之间的通信等。现在企业很普遍的一个现象是，一家企业可能有几百个甚至上千个API在它的整个业务中，这些API如果没有得到妥善防护，很容易受到网络罪犯的入侵攻击。解决这个问题其中一个关键就是 “可视性”。

事实上，纵使一家企业可能有着成百上千的API，但是很多企业并不知道，导致缺乏相应的手段去监测API的使用。此时，对于客户而言，如何清晰洞见API全域安全，实现智能分析并防止经由API的多源攻击，变得尤为重要。

2023年4月19日，Akamai就API安全公司Neosec收购案达成最终协议。通过收购Neosec，Akamai向市场推出Neosec API安全解决方案，客户可以实时看到公司所拥有的API使用情况，同时在API被滥用的时候能够提出警报。

Robert Blumofe 透露，Akamai最近还有一个整合行动，就是加强在内容交付方面的能力整合。未来也会推出相关的新产品，让客户能够很快的去启动他们所需要的API防护功能，同时实现API的交付和防护。

最近十年人工智能的发展非常迅速，通过深度学习快速的发展，一个最新的里程碑就是生成式人工智能出现。值得一提的是，Akamai的产品组合其实使用“深度学习”的技术已经有好几年的时间了。

“我们通过深度学习主要是实现一个流量分类的作用，把流量分成‘恶意’和‘非恶意’的流量，包括：区分正常流量还是异常流量，以及区分是真实人类产生的流量，还是机器人程序Bot产生的流量。”Robert Blumofe表示，这种分类能力，都是通过把大量数据输入到深度学习的算法产生，所以必须要认识到人工智能的能力其实不仅仅只是产生于算法本身，更多的是来自于它们训练所使用的数据。“基于Akamai庞大的运行规模，我们手上所掌握的数据以及处理的互联网流量能够用于模型训练的深度学习模型，这样出来的结果能够比其它的模型实现更加有效的分类。”

此外，Akamai在大模型方面取得了进一步地发展。例如，Akamai传统的AI产品可以帮助客户检测“异常情况、攻击情况、数据库攻击、账户被盗”等情况，但在大模型的推动下，新一轮的攻击以不同的形式出现，Akamai希望增强应对恶意软件和机器人恶意攻击的防御能力。

Akamai Bot Manager 可在边缘有效检测爬虫程序流量并抵御恶意爬虫程序，同时有效管理良性爬虫程序，而且这些操作均不会影响用户体验。无论客户选择在何地、以何种方式互动，该产品都能保护应用程序和资产。借助 Akamai Bot Manager，客户可以更安全、更有效地运行自动化操作，提高客户对整个生态系统的信任度。同时，Akamai Bot Manager 还为客户提供了可视化和报告工具，因此客户可以查看各种类型的爬虫程序对其业务和基础架构造成的影响。

需要注意的是，生成式AI的出现让我们能够看到很多新的机会和机遇，但同时也带来新的威胁：如果放在网络罪犯的手里，生成式AI会是一个非常强有力的犯罪工具，不仅可以利用生成式AI大量的生成“钓鱼的诱饵”，也可以用它产生大量的恶意软件。

“从防御的角度来说，Akamai的网络安全产品组合可以帮助客户抵御这些生成式AI产生的这种新的威胁。”Robert Blumofe强调，抵御AI驱动威胁的基础原则，就是从提升可视性开始。

例如，通过Akamai的微分段产品Akamai Guardicore Segmentation客户可以看到他们所拥有的资产以及不同资产之间的通信情况。相对来说，这款产品也阻断了攻击方的可视性。考虑到现在网络攻击越来越多的使用AI的能力，像这种采用“微分段”技术的产品在保护网络安全方面愈发重要。

另一方面，越来越多的系统、应用都需要用到第三方的“库”。很多情况下企业可能都不知道自己用了哪些第三方的软件，有时即使知道用了一些第三方的软件，也不知道这些软件是谁写的。

比较典型的案例是，2021年12月，一个“核弹级”漏洞（Log4Shell ）被爆出，惊扰了全世界的企业安全人员的美梦。Log4j漏洞利用成本极低，可以直接任意代码执行，并接管目标服务器，它的潜在危害严重性和影响面可以说是2021年之最，在短时间内就让全球近半数的企业网络遭遇了攻击，并在互联网上迅猛扩散。

从这个例子来看，其实客户大量使用开源、让每一个使用方都清楚的知道用开源风险在哪里，这是不现实的。

Akamai副总裁暨大中华区总经理 李昇

“我们需要有一个时段，一旦当这样的风险发生时，可以最大程度的限制其影响。在这种情况下，微分段的工具就非常有帮助了，因为它基本的概念就是把每一个微服务或者服务端，像一个小的房间隔离一样，只允许最小化的访问。一旦发生意外，对于企业造成的影响也是很小的，而不会大范围的造成瘫痪性的影响。”Akamai副总裁暨大中华区总经理李昇表示，微分段实际上就像是给每一个房间都上了一把锁，只有确实需要进入某个特定房间的时候，才能够进入某个房间。

据了解，Akamai有很多的产品可以帮助企业解决 “第三方库”的问题，其核心关键仍然是提升对第三方“库”的可视性：一方面，如果是第三方的“库”通过API接入，Akamai的API防护产品能够提供很好的防护；另一方面，如果第三方的“库”是通过网页整合进来，尤其是在客户端的JAVA脚本，Akamai的Page Integrity Manager产品能够提供相应的防护。从这两个角度，既能够实现可视性，也能够提供防护。

  写在最后

Akamai进入中国已经有十几年的时间了，在中国的业务重点就是帮助中国各个行业的企业“出海”，在全球范围开展他们的业务。

对于客户而言，他们早期更关注网络性能和内容分发的性能，这些随着业务的扩展，逐渐延伸到业务的安全和可持续发展。在这个阶段，整个安全防护对于客户来说，就变得更为重要。

“在海外的市场，有很多本地的情况是未知的。例如，互联网上攻击方变成有组织的，他们的能力也越来越强，所用的工具也越来越丰富：从最早的可能像恶作剧式的DDoS攻击，到后来慢慢的变成有些有盈利目的偷取用户的数据，通过撞户和撞库等使得用户在防范的能力方面也有很大的挑战。”Robert Blumofe认为，在这种情况下，用户就更需要像Akamai这样专业的平台，来帮助他们提供各个层面的防护：从基础设施、基础架构方面的防护到应用层、以及防欺诈、反欺诈应用层面的防护都非常关键。

在Robert Blumofe看来，随着中国品牌在全球的影响力越来越大，Akamai的安全防护如果只限于大中华区域其实也是不足够的。也就是说，中国的品牌走出去、中国品牌国际化的同时，Akamai的防护、防御工作也要走出去、也要全球化。