閱讀F5年度報告，深入了解API和AI正如何改變應用安全

多年來，F(xiàn)5的《應用策略現(xiàn)狀報告》一直是企業(yè)了解推動應用安全和交付的技術和趨勢的寶貴資源。今年，是我們進行此年度調查的第十年；此報告展示了企業(yè)在廣泛采用AI的初期以及在數(shù)字化飛速發(fā)展時期，所經歷的益處以及面臨的挑戰(zhàn)。

這份報告展示了諸多重要發(fā)現(xiàn)，其中，有三個趨勢讓我覺得尤為重要：API的爆炸式使用及其帶來的安全威脅；混合多云操作的挑戰(zhàn)；以及自動化和AI在減少IT運維人員工作負擔中的必要作用。

01

API數(shù)量正在增長，需要新的安全措施

我曾經談到過我們現(xiàn)在正處于應用資本時代。顯然，我們也已經進入了無所不在的AI時代。而這兩個時代的共同結果之一就是API的激增。隨著越來越多的企業(yè)將其應用現(xiàn)代化，API已成為企業(yè)為自身、合作伙伴和客戶創(chuàng)造價值的核心。

我們的研究表明，企業(yè)管理的API平均數(shù)量正在迅速增長。事實上，41%的企業(yè)現(xiàn)在管理的API數(shù)量至少與其管理的應用數(shù)量相當—我們預計，隨著企業(yè)將AI融入其業(yè)務，這些數(shù)字只會繼續(xù)增加。

雖然API對企業(yè)的重要性已不亞于應用本身，但其缺點是更難監(jiān)控、保護和管理。API的安全性尤其令人關注，而我們的研究表明，企業(yè)已經開始采取必要措施來管理這一日益嚴峻的挑戰(zhàn)。事實上，95%的受訪者表示使用了API網關，而在2019年這一比例僅為35%。同樣，43%的企業(yè)正在自動化應用和API的安全性，而只有25%的企業(yè)在應用程序交付方面做到了這一點。

隨著未來更多公司采用AI和機器學習模型，API的安全性將變得更加重要。我們預計將有更多公司實施為保護這些業(yè)務關鍵資產所需的全面措施，包括持續(xù)監(jiān)控、代碼掃描、API測試分析、通過流量分析進行API發(fā)現(xiàn)、威脅面映射和強制執(zhí)行。

02

企業(yè)選擇管理多云復雜性，而不是消除它

通過我們多年來的研究，我們清楚地認識到，企業(yè)希望根據(jù)具體情況，將每個應用部署在對其業(yè)務最有意義的地方—無論是在本地數(shù)據(jù)中心、多云中，還是在邊緣。

隨著企業(yè)部署AI模型和服務，同樣的現(xiàn)象也在發(fā)生—分布式、混合、和多云環(huán)境已成為常態(tài)。事實上，今年的研究顯示，88%的企業(yè)目前都在運行跨越本地和云的混合環(huán)境，38%的企業(yè)把應用部署在了六種不同環(huán)境中。

企業(yè)正在使用的應用環(huán)境數(shù)量繼續(xù)呈上升趨勢。

盡管分布式環(huán)境帶來了大量的操作復雜性、成本和風險，但它仍將繼續(xù)存在。以至于在F5，我們?yōu)槠髽I(yè)IT的這一新現(xiàn)實命名為"火球"?！盎鹎颉笔钱斀翊蠖鄶?shù)企業(yè)所面臨的混亂現(xiàn)實，而且它不會消失。事實上，當前的趨勢表明，隨著企業(yè)繼續(xù)采用基于微服務的應用架構和AI，它只會變得更加復雜。

當今的企業(yè)在混合、多云環(huán)境中運營，其復雜性將持續(xù)增長。

鑒于這一現(xiàn)實，人們對能馴服混合多云復雜性的技術產生了濃厚的興趣。因此，毫無意外，多云網絡連續(xù)兩年被我們的受訪者列為第三大最令人興奮的趨勢。當企業(yè)尋求簡化分布式環(huán)境管理的方法時，多云網絡提供了統(tǒng)一、安全和跨網絡獲得可視化的方法。

03

企業(yè)正在轉向自動化，以減少復雜性，并且他們寄希望于AI來提供幫助

隨著企業(yè)在數(shù)字化轉型中不斷深入，他們越來越多傾向于實現(xiàn)IT功能的自動化。我們的調查結果顯示，52%的企業(yè)已經實現(xiàn)了應用基礎設施的自動化，43%的企業(yè)實現(xiàn)了應用安全的自動化。然而，應用交付是自動化程度最低的IT功能，僅有25%的受訪企業(yè)實現(xiàn)了這一功能的自動化—這一現(xiàn)象的產生既是由于預算限制，也是由于所涉及的復雜性。

當被問及"在安全方面，生成式AI的哪些用途對您最有價值？"時，各企業(yè)是如何回答的？

雖然操作復雜性是實現(xiàn)自動化的障礙，但各企業(yè)都寄希望于生成式AI來提供幫助，并將其評為年度最激動人心的趨勢之首。安全是生成式AI的首要應用場景，35%的受訪者希望使用生成式AI來自動執(zhí)行那些過于復雜而無法手動管理的策略和配置任務，而29%的受訪者則希望使用生成式AI來提高檢測和消除威脅的能力。