Akamai Technologies發布《2026年API安全影響調查》(API Security Impact Survey)報告。研究指出,隨著生成式AI與大型語言模型(LLM)的爆發式成長,驅動這些應用的API已成為駭客的首要目標。調查顯示,高達87%的組織在過去一年內曾遭遇API相關的資安事故,且平均單次事故損失已突破70萬美元。
這份針對全球1,840位資安專業人士的調查指出,API攻擊頻率正隨著AI採用的普及而同步激增。關鍵數據如下:
- 攻擊成長顯著:87%的受訪者表示曾遭遇API資安事故,較2022年的76%大幅上升。
- AI應用成為新獵場:42%的資安人員表示,用於驅動AI應用、智慧代理(Agents)及大型語言模型的API,在過去12個月內曾遭到針對性攻擊。
- 高昂的財務成本:API事故的平均損失超過70萬美元。其中以能源與公用事業(86萬美元)、製造業(73萬美元)及金融服務業(96%受訪者曾遭攻擊)受創最深。
《2026年API安全影響調查》揭露了一個令人擔憂的現象:企業對API數據暴露的掌握度不進反退。僅有23%的企業能完整列出其API資產清單並清楚哪些API涉及敏感數據暴露,此數字較2022年的40%出現劇烈下滑。
此外,調查亦發現企業內部存在顯著的「認知落差」。雖然有40%的高階主管(C-suite)對API測試成熟度充滿信心,但第一線的開發及安全運維團隊(DevSecOps)中僅有28%表達同樣的看法,顯示領導層的樂觀程度往往脫離了實際執行面的現況。
Akamai應用程式與基礎設施安全資深副總裁暨總經理Sean Lyons表示,API攻擊表面的快速擴張,讓企業面臨嚴峻的財務風險與可見性挑戰。如果您正在採用AI,API安全絕對不能是事後補強。您需要穩固的基礎,才能真正信任您所建構的AI系統。
針對日益嚴峻的威脅,Akamai建議企業資安團隊採取以下策略:
- 消除可視化盲點:全面盤點所有與AI應用和LLM相關聯的API。
- 全生命週期防護:將安全測試與控制機制嵌入API從開發到運行的每一個階段。
- 重新定義AI前提:將API安全視為落實「可信AI」的必要先決條件。