Akamai Technologies發佈其「2025年度資安回顧報告:AI、API與肆虐的威脅(Year in Review 2025:AI, APIs, and a Whole Lot of Audacity)」。
2025年度資安回顧報告深入剖析了過去一年網路攻擊者如何將AI從實驗階段轉化為成熟的進攻武器,並針對企業數位骨幹—API介面,展現出前所未有的攻擊膽識(Audacity)。
Akamai報告指出,2025年資安界最顯著的特徵是攻擊者的「肆虐性」。與過去亂槍打鳥的攻擊模式不同,現在的威脅者展現出更高的精準度與策略性。
- 針對性攻勢:攻擊者不再僅滿足於竊取零星資料,而是大膽地針對AI模型本身及相關的供應鏈發動攻擊。
- 利用信任鏈:駭客精準鎖定企業內部的「信任邊界」,利用AI SaaS工具與核心系統整合時產生的權限縫隙,發動跨層級的複雜攻擊。
AI技術的普及為駭客提供了前所未有的「自動化能力」。Akamai的監測數據顯示:
- 惡意機器人激增:在亞太地區及全球範圍內,AI驅動的惡意機器人流量在過去一年激增了300%。這些機器人能模擬真實用戶行為,大幅降低了規避偵測的難度。
- 全自動殺傷鏈(AI Kill Chain):駭客已能利用AI自動化整個攻擊流程,從蒐集情資、生成針對性釣魚內容,到開發能根據防禦反應實時調整的變種惡意程式,這使得企業的應變時間被極度壓縮。
API作為現代數位業務的血脈,其安全性在2025年面臨前所未有的挑戰。
- 驚人的攻擊基數:Akamai在2024年共觀察到超過3,110億次針對Web應用程式與API的攻擊,同比增長達33%。
- 慘重的經濟損失:據估計,API安全漏洞每年導致全球企業損失約870億美元。若不採取有效措施,此數字預計在2026年將突破1,000億美元大關。
- 殭屍API的隱憂:許多企業內部存在大量遺忘、未更新或未納入監控的「殭屍API(Zombie APIs)」與「影子API(Shadow APIs)」,這已成為企業資安結構中最脆弱的後門。
面對攻擊者的肆虐行為,Akamai專家提出針對2025年及未來的關鍵防禦策略:
- 提升API全局可視化:企業必須進行全面的API資產盤點,確保每一個接口(從設計到運行時)都具備深度監測與態勢管理能力。
- AI專屬防火牆:針對大型語言模型(LLM)的應用,應導入專門的防護機制,以對抗提示詞注入(Prompt Injection)與數據中毒等新型攻擊。
- 防範「肆虐性」勒索:在勒索軟體日益自動化的今天,應透過微分段(Micro-segmentation)技術限制攻擊者的橫向移動空間,將潛在損失最小化。
Akamai諮詢資深資安長Steve Winterfeld表示,2025年的數據告訴我們,資安防禦不能再僅限於防禦。當攻擊者利用AI展現出這種肆虐的膽識時,我們必須比他們更早掌握可視化數據。這不再只是技術層面的對抗,更是一場關於誰能更有效率地利用AI進行治理與偵測的競爭。