API攻击激增，安全智能体何以安全？丨ToB产业观察

AI给企业网络安全带来了更大的风险，据SUSE统计，57%的隐私和数据安全以及55%的人工智能驱动 的网络攻击是生成式AI云安全的首要问题，但只有7% 的 IT 决策者认为不存在相关安全风险。 针对此，网宿安全高级总监胡钢伟认为，企业应当以风险管理为核心，围绕web安全、办公安全以及安 全运营等方面，构建一个体系化主动安全体系。 攻击链条和攻击手段呈复杂化趋势 近日，在网宿科技发布的《2024年度网络安全态势报告》中指出，当下，网络攻击早已突破传统的单点 渗透模式。在此背景下，胡钢伟指出，攻击者通过日益增大的互联网暴露面作为初始入口，并结合了 AI能力生成的社工钓鱼攻击、供应链攻击等手段突破Web应用防线，进而利用办公场景中的办公漏洞、 实施身份凭证、集权系统攻击等行为进行横向渗透，最后实现攻陷目标的目的，形成全链路攻击闭环。 而这种攻击方式，尤其是当企业不断的"上新"大模型应用过程中，对企业网络安全自然也造成了更多挑 战。Gartner预测，到2025年，生成式AI的采用将导致企业机构所需的网络安全资源激增，使应用和数 据安全支出增加15%以上。 然而，API调用是大模型能力最佳路径之一，而在胡钢伟看来，A ...