찾다

>기술 주변기기 >일체 포함 >API 보안을 보장하기 위해 인공 지능이 적용됩니다

API 보안을 보장하기 위해 인공 지능이 적용됩니다

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB앞으로
2023-10-18 08:13:021351검색

이제 보안업계에서는 거의 어디서나 인공지능(AI)이라는 주제가 언급됩니다. 실제로 인공지능(AI)이 화두다. 다른 많은 인기 주제와 마찬가지로 이 주제를 둘러싼 많은 소음과 과대광고가 있습니다. 갑자기 모든 사람이 AI를 적극적으로 활용하는 것 같습니다

여러분도 상상할 수 있듯이 이로 인해 AI 주제에 상당한 안개가 생겼습니다. 특히, AI가 언제 가치를 더할 수 있는지, 언제 단지 소문과 과대광고에만 사용되는지 이해하기 어렵습니다. 하지만 떠들썩한 소문과 과대광고를 넘어서 AI가 유용한 방식으로 창의적으로 문제를 해결하는 데 사용되는 시기를 어떻게 알 수 있습니까?

내 경험상 AI는 특정 문제에 적용될 때 가장 잘 작동합니다. 즉, AI가 적합한 일부 문제를 해결하려면 AI를 신중하게, 전략적으로, 체계적으로 활용해야 합니다. 그러한 문제가 많지만 API 보안은 그러한 문제 중 하나이며 저는 AI가 이 분야에서 좋은 결과를 낳는 것을 개인적으로 경험했습니다.

다음은 AI를 활용하여 API 보안을 향상시키는 5가지 방법입니다.

  1. API 발견: 인공 지능은 API 요청 및 응답 데이터를 탐색하는 데 활용됩니다. 행동 분석을 수행하여 이전에 알려지지 않은 API 엔드포인트를 발견할 수 있습니다. 이전에 알려지지 않은 이러한 API가 일단 발견되면 자산 인벤토리, 자산 관리, 보안 정책 및 보안 모니터링 활동에 포함될 수 있습니다. 이러한 방식으로 API 검색은 전반적인 API 보안에 중요한 기여를 합니다.
  2. 아키텍처적 적용/액세스 제어: AI가 API 요청 및 응답 데이터를 연구하면 API 검색 이상의 다른 이점이 있습니다. 특정 API 엔드포인트에 대한 패턴을 학습하고 실행할 수 있으며, 학습된 패턴과의 후속 편차를 관찰하고 완화할 수 있습니다. 요청 크기 및 응답 크기, 데이터 유무에 따른 대기 시간, 요청 및 오류 비율, 응답 처리량 등과 같은 측정항목에 정확하게 맞는 함수를 생성할 수 있습니다. 그런 다음 이러한 측정항목의 편차도 관찰하고 완화할 수 있습니다. 이는 API 엔드포인트 전반에 걸쳐 향상된 액세스 제어 기능을 제공합니다. 아키텍처를 구현하고 액세스 제어를 개선하는 능력은 전체 API 보안에 대한 또 다른 중요한 기여자입니다.
  3. 민감한 데이터의 노출: API 요청 및 응답 데이터에 대한 AI 연구의 또 다른 이점은 전송 중인 민감한 데이터를 식별하는 능력입니다. 여기에는 노출되는 개인 식별 정보(PII)를 탐지하고 표시하는 것이 포함됩니다. PII를 포함한 민감한 데이터의 노출은 대부분의 기업에 심각한 위험입니다. 민감한 데이터 위반을 감지하고 완화하는 기능을 개선하면 API의 전반적인 보안이 향상될 수 있습니다.
  4. 레이어 7 DDoS 보호: 대부분의 기업은 레이어 3 및 4에 DDoS 보호 기능을 갖추고 있지만 레이어 7에는 DDoS 보호 기능이 없을 수도 있습니다. API의 경우 레이어 7은 대부분의 작업이 발생하는 곳입니다. 따라서 AI를 활용하면 레이어 7에서 발생할 수 있는 오용 및 남용으로부터 API 엔드포인트를 보호할 수 있습니다. 인공 지능을 사용하여 엔터프라이즈 API 엔드포인트에서 수집된 지표 및 로그 데이터를 분석할 수 있습니다. 이러한 지속적인 분석과 API 엔드포인트 동작 기준을 통해 생성된 가시성은 이상 징후에 대한 통찰력과 경고를 제공하며, 이를 레이어 7 보호 정책을 생성하는 데 사용할 수 있습니다. 향상된 레이어 7 DDoS 보호는 향상된 API 보안을 의미합니다.
  5. 악의적인 사용자 감지: 악의적인 사용자 또는 고객은 대부분의 비즈니스에 심각한 위험을 초래합니다. API 엔드포인트와의 상호 작용을 포함하여 기업의 모든 클라이언트 상호 작용은 시간이 지남에 따라 분석되고 이상값이 식별될 수 있습니다. 그런 다음 특정 API 엔드포인트와의 모든 상호 작용을 기반으로 각 클라이언트에 대한 위험 점수를 제공할 수 있습니다. 각 고객의 특정 활동에 따라 고객의 위협 수준은 시간이 지남에 따라 높아지거나 낮아집니다. 이러한 악의적인 사용자/클라이언트를 처리하는 방법을 정의하기 위한 정책과 절차를 마련할 수 있습니다. 이는 API 보안을 향상시킬 수 있는 또 다른 길을 열어줍니다.

인공지능(AI)과 애플리케이션 프로그램 인터페이스(API) 보안은 요즘 대부분의 보안 전문가에게 가장 큰 관심사가 되었습니다. 인공지능은 많은 논의와 과대평가를 불러일으키지만 보안 프로그램에 엄청난 가치를 더해줄 수 있는 기술이다. 당연히 많은 기술과 마찬가지로 AI는 적합한 특정 문제에 적용될 때 가장 잘 작동합니다. 내 경험상 API 보안은 바로 그 중 하나입니다. API 보안에 AI를 신중하고 전략적이며 체계적으로 적용함으로써 기업은 전반적인 보안 태세를 향상할 수 있습니다

위 내용은 API 보안을 보장하기 위해 인공 지능이 적용됩니다의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

架构 接口 人工智能 ddos
성명:
이 기사는 51cto.com에서 복제됩니다. 침해가 있는 경우 admin@php.cn으로 문의하시기 바랍니다. 삭제
이전 기사:Ant Group, 인지 대형 모델 개발 회사 Zhipu AI에 투자다음 기사:Ant Group, 인지 대형 모델 개발 회사 Zhipu AI에 투자

관련 기사

더보기