F5 研究显示 API 和 AI 如何改变应用安全

1. API 正在兴起，它们需要新的安全措施。

我之前谈到过，我们现在正处于应用资本时代。 现在很明显，我们也进入了无处不在的人工智能时代。两者共同的结果就是 API 正在激增。 随着越来越多的组织对其应用程序进行现代化改造，API 已成为公司为自己、合作伙伴和客户创造价值的核心。

我们的研究表明，组织管理的 API 平均数量正在快速增长。 事实上，41% 的组织现在管理的 API 数量至少与应用程序数量一样多——而且我们预计，随着企业将 AI 纳入其业务，这些数字还将继续增加。

尽管 API 对企业而言已经变得和应用程序本身一样重要，但缺点是它们更难监控、保护和管理。 API 安全性尤其令人担忧，我们的研究表明，各组织已开始采取必要措施来应对这一日益严峻的挑战。 事实上，95% 的受访者报告使用 API 网关，而 2019 年这一比例仅为 35%。 同样，43％的人正在实现应用程序和API安全的自动化，而只有25％的人正在实现应用程序交付的自动化。

随着未来几年越来越多的公司采用人工智能和机器学习模型，API 安全性将变得更加重要。 我们希望更多公司能够实施保护这些关键业务资产所需的综合措施，包括持续监控、代码扫描、API 测试分析、通过流量分析发现 API、威胁面映射和实施。

2. 公司选择管理多云复杂性，而不是消除它。

通过我们多年的研究，很明显的是，组织希望根据具体情况部署每个应用程序，以使其对其业务最有意义 - 无论是在本地数据中心，在多个云中，还是在边缘。

随着企业部署人工智能模型和服务，同样的现象也会出现——分布式、混合和多云环境将成为常态。 事实上，今年的研究表明，目前有 88% 的组织在跨本地和云的混合环境中运营，而 38% 的组织在六种不同的环境中部署了应用程序。 

尽管分布式环境带来了大量的操作复杂性、成本和风险，但它仍将继续存在。 因此，F5 我们将企业 IT 的这一新现实称为“火球”。 火球是纠结的现实 当今大多数企业都存在这种现象，而且这种现象不会消失。 事实上，目前的趋势表明，随着企业继续采用基于微服务的应用架构和人工智能，它只会变得更加复杂。 

鉴于这一现实，人们对有望解决混合多云复杂性的技术产生了浓厚的兴趣。 因此，毫不奇怪，多云网络连续第二年被我们的调查受访者列为第三大最令人兴奋的趋势。 当公司寻找简化分布式环境管理的方法时，多云网络提供了一种统一、保护和获得这些网络可视性的方法。

3. 组织正在转向自动化来降低复杂性，并且他们依靠人工智能来提供帮助。

随着企业在数字化转型方面进展越来越深入，它们的 IT 功能也日益实现自动化。 我们的调查结果显示，52% 的组织已经实现了其应用程序基础设施的自动化，而 43% 的组织已经实现了应用程序安全的自动化。 另一方面，应用交付是自动化程度最低的 IT 功能，只有 25% 的受访者实现了该功能的自动化——原因是预算限制和所涉及的复杂性。 

尽管操作复杂性对自动化构成了障碍，但企业仍指望生成式人工智能能够提供帮助，并将其评为今年最令人兴奋的趋势。 安全是生成式人工智能的主要用例，35% 的受访者有兴趣使用生成式人工智能来自动化那些过于复杂而无法手动管理的策略和配置任务，29% 的受访者希望使用它来提高检测和消除威胁的能力。