主题：代理型AI（Agentic AI）已接入您的API — 您还掌控着安全方向盘吗？

API不再只是数据管道。在2025年，它们已成为人类和自主AI代理的执行与控制层 —— 直接触发工作流、做出决策，无需人工批准就能采取行动。

F5 与 Twimbit 最新联合报告指出，安全负责人必须应对以下五大转变：

• API现已作为代理型AI的执行与控制平面。
• 生命周期控制（发现、运行时、代理感知策略）已不再是可选项。
• 可观测性必须能显示代理在做什么以及为什么这么做。
• 当代理型AI通过API执行跨系统工作流时，防护栏至关重要。
• 影子API和僵尸API已成为直接的自主攻击向量。

我们在面向亚太区10个国家的1000位安全和技术领导者的调查中发现：

• 65%认为API安全至关重要，但只有22%设有专门职能。
• 运行时防护采用率38%，访问控制36%，态势管理30%，僵尸API检测31%。
• 超过80%通过API交付AI/ ML，但不到40%准备好应对逻辑层威胁，如授权缺陷和业务逻辑滥用。

本报告探讨了代理型AI如何重塑API威胁面，绘制了亚太地区的安全成熟度地图，并列出优先行动方案，以便将自主决策实时连接到策略之中 —— 在代理“拿到钥匙”之前加强运行时、访问和态势控制。