閱讀F5年度報(bào)告，深入了解API和AI正如何改變應(yīng)用安全

多年來，F(xiàn)5的《應(yīng)用策略現(xiàn)狀報(bào)告》一直是企業(yè)了解推動(dòng)應(yīng)用安全和交付的技術(shù)和趨勢(shì)的寶貴資源。今年，是我們進(jìn)行此年度調(diào)查的第十年；此報(bào)告展示了企業(yè)在廣泛采用AI的初期以及在數(shù)字化飛速發(fā)展時(shí)期，所經(jīng)歷的益處以及面臨的挑戰(zhàn)。

這份報(bào)告展示了諸多重要發(fā)現(xiàn)，其中，有三個(gè)趨勢(shì)讓我覺得尤為重要：API的爆炸式使用及其帶來的安全威脅；混合多云操作的挑戰(zhàn)；以及自動(dòng)化和AI在減少IT運(yùn)維人員工作負(fù)擔(dān)中的必要作用。

01

API數(shù)量正在增長(zhǎng)，需要新的安全措施

我曾經(jīng)談到過我們現(xiàn)在正處于應(yīng)用資本時(shí)代。顯然，我們也已經(jīng)進(jìn)入了無所不在的AI時(shí)代。而這兩個(gè)時(shí)代的共同結(jié)果之一就是API的激增。隨著越來越多的企業(yè)將其應(yīng)用現(xiàn)代化，API已成為企業(yè)為自身、合作伙伴和客戶創(chuàng)造價(jià)值的核心。

我們的研究表明，企業(yè)管理的API平均數(shù)量正在迅速增長(zhǎng)。事實(shí)上，41%的企業(yè)現(xiàn)在管理的API數(shù)量至少與其管理的應(yīng)用數(shù)量相當(dāng)—我們預(yù)計(jì)，隨著企業(yè)將AI融入其業(yè)務(wù)，這些數(shù)字只會(huì)繼續(xù)增加。

雖然API對(duì)企業(yè)的重要性已不亞于應(yīng)用本身，但其缺點(diǎn)是更難監(jiān)控、保護(hù)和管理。API的安全性尤其令人關(guān)注，而我們的研究表明，企業(yè)已經(jīng)開始采取必要措施來管理這一日益嚴(yán)峻的挑戰(zhàn)。事實(shí)上，95%的受訪者表示使用了API網(wǎng)關(guān)，而在2019年這一比例僅為35%。同樣，43%的企業(yè)正在自動(dòng)化應(yīng)用和API的安全性，而只有25%的企業(yè)在應(yīng)用程序交付方面做到了這一點(diǎn)。

隨著未來更多公司采用AI和機(jī)器學(xué)習(xí)模型，API的安全性將變得更加重要。我們預(yù)計(jì)將有更多公司實(shí)施為保護(hù)這些業(yè)務(wù)關(guān)鍵資產(chǎn)所需的全面措施，包括持續(xù)監(jiān)控、代碼掃描、API測(cè)試分析、通過流量分析進(jìn)行API發(fā)現(xiàn)、威脅面映射和強(qiáng)制執(zhí)行。

02

企業(yè)選擇管理多云復(fù)雜性，而不是消除它

通過我們多年來的研究，我們清楚地認(rèn)識(shí)到，企業(yè)希望根據(jù)具體情況，將每個(gè)應(yīng)用部署在對(duì)其業(yè)務(wù)最有意義的地方—無論是在本地?cái)?shù)據(jù)中心、多云中，還是在邊緣。

隨著企業(yè)部署AI模型和服務(wù)，同樣的現(xiàn)象也在發(fā)生—分布式、混合、和多云環(huán)境已成為常態(tài)。事實(shí)上，今年的研究顯示，88%的企業(yè)目前都在運(yùn)行跨越本地和云的混合環(huán)境，38%的企業(yè)把應(yīng)用部署在了六種不同環(huán)境中。

企業(yè)正在使用的應(yīng)用環(huán)境數(shù)量繼續(xù)呈上升趨勢(shì)。

盡管分布式環(huán)境帶來了大量的操作復(fù)雜性、成本和風(fēng)險(xiǎn)，但它仍將繼續(xù)存在。以至于在F5，我們?yōu)槠髽I(yè)IT的這一新現(xiàn)實(shí)命名為"火球"?！盎鹎颉笔钱?dāng)今大多數(shù)企業(yè)所面臨的混亂現(xiàn)實(shí)，而且它不會(huì)消失。事實(shí)上，當(dāng)前的趨勢(shì)表明，隨著企業(yè)繼續(xù)采用基于微服務(wù)的應(yīng)用架構(gòu)和AI，它只會(huì)變得更加復(fù)雜。

當(dāng)今的企業(yè)在混合、多云環(huán)境中運(yùn)營，其復(fù)雜性將持續(xù)增長(zhǎng)。

鑒于這一現(xiàn)實(shí)，人們對(duì)能馴服混合多云復(fù)雜性的技術(shù)產(chǎn)生了濃厚的興趣。因此，毫無意外，多云網(wǎng)絡(luò)連續(xù)兩年被我們的受訪者列為第三大最令人興奮的趨勢(shì)。當(dāng)企業(yè)尋求簡(jiǎn)化分布式環(huán)境管理的方法時(shí)，多云網(wǎng)絡(luò)提供了統(tǒng)一、安全和跨網(wǎng)絡(luò)獲得可視化的方法。

03

企業(yè)正在轉(zhuǎn)向自動(dòng)化，以減少復(fù)雜性，并且他們寄希望于AI來提供幫助

隨著企業(yè)在數(shù)字化轉(zhuǎn)型中不斷深入，他們?cè)絹碓蕉鄡A向于實(shí)現(xiàn)IT功能的自動(dòng)化。我們的調(diào)查結(jié)果顯示，52%的企業(yè)已經(jīng)實(shí)現(xiàn)了應(yīng)用基礎(chǔ)設(shè)施的自動(dòng)化，43%的企業(yè)實(shí)現(xiàn)了應(yīng)用安全的自動(dòng)化。然而，應(yīng)用交付是自動(dòng)化程度最低的IT功能，僅有25%的受訪企業(yè)實(shí)現(xiàn)了這一功能的自動(dòng)化—這一現(xiàn)象的產(chǎn)生既是由于預(yù)算限制，也是由于所涉及的復(fù)雜性。

當(dāng)被問及"在安全方面，生成式AI的哪些用途對(duì)您最有價(jià)值？"時(shí)，各企業(yè)是如何回答的？

雖然操作復(fù)雜性是實(shí)現(xiàn)自動(dòng)化的障礙，但各企業(yè)都寄希望于生成式AI來提供幫助，并將其評(píng)為年度最激動(dòng)人心的趨勢(shì)之首。安全是生成式AI的首要應(yīng)用場(chǎng)景，35%的受訪者希望使用生成式AI來自動(dòng)執(zhí)行那些過于復(fù)雜而無法手動(dòng)管理的策略和配置任務(wù)，而29%的受訪者則希望使用生成式AI來提高檢測(cè)和消除威脅的能力。