AI改变应用威胁的速度，已超出安全团队响应速度

　　《2026年Web应用安全报告》是一项针对全球800多名安全专业人士进行的调查，它量化呈现了众多团队在Web应用安全和API安全环境中面临的现实问题。报告显示，只有29%的受访者表示对自己整体的应用安全态势充满信心，而对于集成AI应用，这一比例降至15%，对于防御AI生成的攻击，该比例则低至12%。

　　这组数据凸显了一个现实问题：现代Web应用和API的运行方式，与其安全防护方式之间存在明显缺口。AI已经被集成到应用逻辑、工作流和API中，但是管理这些系统的安全控制措施仍然建立在过时的假设逻辑之上。

　　01应用行为已超出静态控制措施可监测的范围集成了AI的应用会动态生成API调用，在运行过程中实时调整自身行为，并依赖不断变化的内部和外部服务链，这些服务链会根据具体场景而变化。传统的固定资产清单和基于评审周期的策略更新方式，已经无法反映现代应用安全环境中的这类行为。大多数Web应用安全工具是为可预测的流量和人工交互场景设计的。然而，如今它们被要求去分析模型生成的恶意载荷，以及跨越API和分布式应用的自主服务活动。这就导致应用行为与安全系统实际监控内容之间脱节。这种脱节首先表现为对应用和API的可见性不完整。

　　02风险越高，可见性缺口越大报告显示，只有13%的企业高度确信自己完全了解企业环境中使用的所有应用和API。与此同时，67%的受访者将API视为风险最高的应用类别，53%的受访者将API视为最主要的可见性缺口之一。AI正在加速应用环境的变化：端点被动态生成，依赖项在标准工作流之外被增加，各种影子AI工具在没有正常管控措施的情况下运行。基于资产清单的Web应用和API安全模型假设资产范围是稳定的，但这已经与当下应用构建或部署的方式严重脱节。

　　03攻击方法看似熟悉，但执行方式已经改变虽然撞库攻击、API滥用和应用层漏洞利用仍然是Web应用攻击的主要入口，但是攻击方式已经发生了变化。现代AI辅助的攻击能持续运行，实时动态地适配防御措施，并无缝融入合法流量中。报告显示，74%的企业发现AI生成或AI辅助的攻击有所增加，而基于凭证的攻击已经占到安全事件总量的58%。这些攻击之所以成功，是因为它们在正常的访问路径内运行——枚举端点、测试访问权限以及提取数据，其方式与合法行为相似。身份验证机制无法阻止授权访问之后发生的行为。最关键的操作发生在API和会话层面，因此，要实现有效防护，现代应用安全控制措施也必须在这两个层面发挥作用。

　　04检测与响应速度明显滞后只有20%的企业能在数小时内检测出安全事件，超过50%的企业需要一周或更长时间，近三分之一企业耗时会超过一个月。而修复时间线也遵循着同样的模式。大部分损失就发生在这段延迟期间。检测失效是因为威胁信号分散在不同的系统中：身份验证日志显示合法登录，API网关呈现预期请求，应用日志记录常规事务——因为每个系统只捕获了行为的一部分，而不是完整的攻击链条。由于缺乏共享的上下文信息，威胁活动无法被实时识别为关联模式。相反，关联分析通常发生在事后，且往往是在事件响应期间由人工完成的。修复也遵循同样的模式。事件响应依赖于多个系统和团队基于片面视角的工作，这进一步延长了风险暴露的时间，导致攻击运行方式，与检测和响应的执行方式之间严重不匹配。

　　05安全工具碎片化正在使问题恶化只有5%的企业对当前的应用安全工具表示满意，而62%的企业正在整合或计划整合安全解决方案。这组数据凸显了一系列关键的运维问题，包括不同工具之间的策略执行不一致、控制措施重复，以及跨Web应用和API安全系统的监测数据碎片化。报告指出了其他持续存在的问题，例如可见性有限、误报率高，以及工具之间集成度差。当检测和执行由相互独立的系统来处理，且缺乏统一视图时，这些问题就会变得更糟。

　　06应用安全需要具备哪些能力报告强调，这些挑战必须一起解决，而不是单点突破，因为：○ 环境始终在变化，这要求对各种应用和API进行持续探查。○攻击越来越多地在合法流量内运行，因此身份验证之外的检测至关重要。○检测需要在活动发生时实时进行，这需要在各执行节点之间共享上下文信息。○要实现一致的策略执行，必须减少应用安全工具的碎片化。单独解决其中任何一项都无法改变整体的安全局面。

　　07FortiAppSec Cloud的定位上述数据揭示了在应用和API层面，可见性、检查、检测和执行方面都存在持续性短板。FortiAppSec Cloud通过集成Web应用与API安全来应对这些挑战，把WAF、API防护、机器人攻击防护和应用安全服务整合到一个统一平台中。这使得它能够执行一致的安全策略，并在整个应用攻击面(包括用户驱动的流量和服务生成的活动)共享监测数据。这种集成方法减少了由分散的控制点和碎片化应用安全工具造成的安全缺口。它还让检查和执行能够在同一个应用行为视图上运行，这在API兼具风险性又缺乏清晰认知的环境中是不可或缺的。

　　08数据说明了一切各类应用与API的可见性仍然有限，而网络攻击的速度与规模已远超静态控制措施的应对能力。同时，由于跨系统的信号碎片化，导致检测效率被拖慢，关联分析和响应速度也远远滞后。这就是广大企业寻求整合各类安全工具，希望借此弥补因分散管理而产生安全缺口的原因。这并非缺少某些功能的问题，而是应用架构无法适配现代Web应用、API和AI驱动工作负载的开发方式，也无法适配当下各类网络攻击的实施方式。要弥合这一安全缺口，需要重新思考可见性、检测和执行之间如何协同工作，而不是将它们视为各自独立的层次。

　　资料来源于网络，详情请点击：云安全（https://www.fortinet.com/cn/solutions/enterprise-midsize-business/cloud-security）