Akamai马俊：AI是网络安全的双刃剑，驱动攻击与防护并进

环球网财经中心《环球问策》系列报道 【环球网科技报道 记者 林迪】近日，Akamai发布《2025年Web应用与API安全态势分享》（以下简称 《报告》），Akamai大中华区解决方案技术经理马俊向记者深入解读了该《报告》。马俊强调，AI技 术正深刻影响着互联网安全的格局。 他特别指出，未授权或不恰当的授权是导致敏感数据泄漏和系统渗透的主要原因。 在API安全方面，《报告》揭示了四大风险：API滥用、测试频率下降、缺少事先测试以及僵尸API和影 子API。马俊举例说："我们发现某个电子商务企业因API未进行充分校验，导致同一时间从不同IP地址 发起大量请求，造成虚假用户注册和短信发送，带来了直接的经济损失。" 随着全球各地区对互联网安全和数据隐私保护的要求日益严格，合规性成为企业不可忽视的重要方面。 《报告》指出，违反OWASP和MITRE框架的API安全事件显著加剧了企业的合规风险。马俊强 调："OWASP API3/API5/API2等身份认证漏洞因过度暴露用户隐私数据，导致大规模数据泄露，给企业 带来了非常大的安全风险。" 不同行业在面临API安全风险时，既有特异性也有共性。马俊分析道："电子商务行业在 ...