【导读】2026年 5月14日 -- Akamai 发布的最新研究报告指出，随着亚太地区 AI 应用的加速普及，应用程序编程接口 (API) 的安全防护正日益滞后。Akamai 发布的《API 安全影响研究》亚太版显示，该地区有 81% 的受访者在过去 12 个月内遭遇过 API 安全事件。这些事件造成的经济损失同样触目惊心：每起事件的平均估计成本超过 100 万美元，较去年研究报告中的 58 万美元大幅增加。这表明随着 AI 重塑攻击的发起方式和规模化手段，企业面临的安全盲区也在日益扩大。 

在对中国、印度、日本和新加坡的 640 名网络安全决策者开展的调查中，43% 的受访者表示，涉及与应用、智能体和大型语言模型 (LLM) 等 AI 技术相关的 API 攻击已成为最常见的安全事件类型。研究结果还表明，企业在 API 可见性方面仍然存在显著差距，只有 22% 的受访者表示他们拥有完整的 API 清单，并且掌握哪些 API 会返回敏感数据。

总而言之，这些结果表明，企业数字化雄心与安全就绪情况之间的差距正变得越来越大。随着企业加速推出更多 AI 赋能的服务，API 的监控、治理和保护变得更加困难，进而加剧了业务中断、数据泄露以及运营成本上升的风险。

Akamai亚太地区及日本安全技术与战略总监 Reuben Koh 表示：“亚太地区的企业正在迅速扩大 AI 的应用规模，但支撑这种增长的安全底座尚未达到应有的稳健水平。当支持 AI 应用的 API 激增并沦为安全盲区时，企业面临的绝不仅仅是技术风险的加剧，更可能意味着大规模的服务中断、高昂的恢复成本以及失去客户信任。API 是 AI 得以发挥作用的关键，因此，企业在构建真正值得信赖的 AI 系统时必须将 API 安全视为核心支柱。”

亚太地区调查的重要发现：

AI关联API攻击成为首要威胁：43% 的受访者表示，他们的企业在过去 12 个月内遭遇过与 AI 技术、应用、智能体或 LLM 相关的 API 攻击。

印度和新加坡事件暴露率居首：在过去一年中，印度和新加坡分别有 93% 和 90% 的企业遭遇过 API 安全事件。

日本单次事件损失居亚太之首：在日本，API 安全事件的平均成本达到了 159 万美元，而在新加坡，每起事件的平均成本为 133 万美元。

安全成熟度仍然参差不齐：72% 的受访者表示，他们对 API 安全的关注度在过去一年有所提高，但只有 19% 的受访者表示，安全测试已完全嵌入 API 软件开发生命周期和 CI/CD 管道。

AI 雄心与安全现实脱节

在本次受访的四个市场中，各公司正在加大对 API 安全的关注力度，明确权责归属并全面加强测试环节。但是，随着 AI 从实验阶段迈向规模化部署，这些进展尚未转化为稳固的防御体系。重复性安全事件依然频发，尤其是在那些最难以追踪和保护的 API 中，这凸显出日益增长的系统复杂性已经让现有的控制措施难以应对。

该研究报告还指出，管理层的信心与一线团队的就绪情况之间存在脱节现象。在更广泛的样本中，56% 的高管层受访者表示，他们已做好充分或充足的准备来应对这些威胁，而在应用程序安全领域的受访者中这一比例为 44%。这表明，企业高层的信心可能脱离了运营状况——在 AI 驱动的服务更加深入地融入核心业务运营的当下，这种脱节问题带来了巨大的风险。

可见性与合规性敲响了警钟

在亚太地区，尽管几乎所有受访者都表示，其所在企业会将 API 纳入监管合规要求之中，但真正采取必要的实际措施来证明其具备真正管控能力的企业寥寥无几。

只有 63% 的受访者会将 API 纳入风险评估，并且只有 40% 的受访者会将 API 纳入报告要求。换言之，许多公司可能仅在宏观层面上探讨 API 合规性，却缺乏相应的具体操作方案来提供支持。

对于整个亚太地区的企业来说，API 监测能力薄弱不仅仅是一个安全问题，同时也带来了 AI 合规方面的挑战。如果无法清晰掌握企业内部存在哪些 API、哪些 API 会暴露敏感数据，以及这些数据流如何受到保护，那么随着 AI 应用的规模化，企业可能难以应对日益严格的监管、报告及问责要求。

随着 API 更加深入地融入数字化服务与 AI 应用之中，该研究强调了企业在整个生命周期内加强监测能力、治理能力与测试能力的必要性。相关建议包括改进 API 发现和清点、在开发和部署的早期阶段融入安全检查，以及将 API 安全视为实现可信 AI 的先决条件。