财联社讯(编辑旭日)随着人工智能技术的不断发展，API接口安全问题也日益凸显。API接口是现代互联网服务的核心组成部分，它提供了网络应用程序之间相互通信的方法，使得不同的软件和系统能够无缝地集成在一起，这为业务的快速部署和实现带来了巨大的便利性。

分析人士表示，API安全是保障整个AI生态系统安全的基础。在实践中，API作为接口提供了大量的数据交互和信息传递，API接口的安全漏洞或攻击风险将会直接危及到整个系统的安全性。因此，通过实施API安全措施能够有效地保护AI应用程序的可靠性、稳定性和安全性，避免在数据交互过程中被篡改、盗取或滥用。

国金证券孟灿6月10日研报中指出，全球市场基于AI带来的网络安全投资进入爆发期。AI应用落地带来新安全风险，安全防护难度大幅上升，但AI同时赋能网络安全，促进攻防技术升级，因此越来越多的安全厂商加速布局网络安全与AI技术的融合，驱动AI安全市场加速爆发。

据资料显示，人工智能、机器学习等技术的发展，Bot自动化攻击手段变得越来越普遍和复杂。Bot自动化攻击可以快速、准确地扫描API漏洞或对API发起攻击，对系统造成严重威胁。

所谓Bot，是Robot(机器人)的简称，一般指无形的虚拟机器人，也可以看作是自动完成某项任务的智能软件。它可以通过工具脚本、爬虫程序或模拟器等非人工手动操作，在互联网上对Web网站、APP应用、API接口进行自动化程序的访问。

影子API(创建和部署在安全监控范围外的API端点)是目前API安全中最为突出的问题，由于API的使用率激增，企业往往无法全部跟踪管理，因此一些API无法及时进行维护更新，就会成为被攻击者公开利用的漏洞。当攻击者利用Bot自动化工具来映射企业的IT架构，并窥探影子API、僵尸API时，整个攻击过程会变得更加快速、简单和敏捷。

根据CequenceSecurity最新发布的2022年度API安全报告显示，2022年影子API激增900%，近七成(68%)的受访企业暴露了影子API，凸显了API可见性的缺乏。仅在2022年下半年，就有约450亿次搜索影子API的尝试，比2022年上半年的50亿次尝试增加了900%。

据财联社不完全整理，近期在互动易平台回复API安全相关业务的上市公司包括网宿科技、迪普科技、山石网科、奇安信、格尔软件等，具体情况如下：

不过，值得注意的是，分析人士指出没人能编写完全安全的代码，要查看恶意行为活动，API安全平台必须要在很长一段时间内捕获数百万个数据点，因为API攻击可能需要数周甚至数月才能展开，这种强大的分析能力需要通过成熟的大数据技术和AI算法实现支撑。