如今，在安全行業中，幾乎每個地方都會提到人工智能 (AI) 的話題。確實，人工智能是一個熱門話題。像許多熱門話題一樣，圍繞它有相當多的嗡嗡聲和炒作。突然間，你遇到的每個人似乎都在大力利用人工智能。

正如你可以想象的那樣，這給人工智能這個話題造成了相當大的迷霧。特別是，很難理解人工智能何時可以增加價值，何時僅被用于其嗡嗡聲和炒作。然而，除了嗡嗡聲和炒作之外，我們如何知道人工智能何時被以有用的方式創造性地解決問題？

根據我的經驗，人工智能在應用于特定問題時效果最佳。換句話說，人工智能需要謹慎、戰略性和有條理地利用，以解決某些適合它的問題。雖然存在很多這樣的問題，但 API 安全性就是這樣一個問題，我已經體驗過人工智能在這方面產生了良好的結果。

讓我們看一下利用人工智能來提高 API 安全性的五種方法：

1. API 發現：可以利用人工智能來研究 API 的請求和響應數據。可以執行行為分析來發現以前未知的 API 端點。一旦發現，這些以前未知的 API 就可以包含在資產清單、資產管理、安全策略和安全監控活動中。通過這種方式，API 發現對整體 API 安全性做出了重要貢獻。
2. 架構執行/訪問控制：隨著人工智能研究 API 的請求和響應數據，除了 API 發現之外，還有其他好處。可以學習并執行特定 API 端點的模式，并且可以觀察并緩解隨后與學習模式的偏離。可以生成準確適合指標的函數，例如請求大小和響應大小、有數據和無數據的延遲、請求率和錯誤率、響應吞吐量等。隨后也可以觀察到與這些指標的偏差，然后加以緩解。這提供了跨 API 端點的改進的訪問控制功能 實施架構和改進訪問控制的能力是整體 API 安全性的另一個重要貢獻者。
3. 敏感數據的暴露：人工智能研究 API 請求和響應數據的另一個好處是能夠識別傳輸中的敏感數據。這包括檢測和標記正在暴露的個人身份信息 (PII)。包括 PII 在內的敏感數據的暴露對于大多數企業來說是一個很大的風險。提高檢測和緩解敏感數據泄露的能力可以提高 API 的整體安全性。
4. 第 7 層 DDoS 保護：雖然大多數企業在第 3 層和第 4 層都有 DDoS 保護，但他們可能在第 7 層沒有。對于 API，第 7 層是大部分操作所在。因此，可以利用人工智能來幫助保護 API 端點免受第 7 層可能發生的誤用和濫用。人工智能可以用于分析從企業 API 端點收集的指標和日志數據。通過這種持續分析和 API 端點行為基線生成的可見性提供了對異常的洞察和警報，然后可用于生成第 7 層保護策略。改進的第 7 層 DDoS 防護意味著改進的 API 安全性。
5. 惡意用戶檢測：惡意用戶或客戶對大多數企業構成重大風險。可以隨著時間的推移對企業的所有客戶端交互（包括與 API 端點的交互）進行分析，并識別異常值。然后，可以根據每個客戶端與特定 API 端點的所有交互，為每個客戶端提供風險評分。根據每個客戶的具體活動，客戶的威脅級別將隨著時間的推移而上升或下降。可以制定策略和流程來定義如何處理這些惡意用戶/客戶端。這為提高 API 安全性開辟了另一條途徑。

如今，AI 和 API 安全都是大多數安全專業人員最關心的問題。盡管人工智能有很多討論和炒作，但它是一項可以為安全程序增加巨大價值的技術。毫不奇怪，像許多技術一樣，人工智能在應用于適合它的特定問題時效果最佳。根據我的經驗，API 安全性恰好是這些問題之一。通過謹慎、戰略性和系統性地將人工智能應用于 API 安全，企業可以改善其整體安全狀況。