Artificial Intelligence and API Security: The Current State in the Era of Intelligent Agents

生成式AI和API安全风险 ..............................................17API开发趋势 ....................................................9Salt实验室客户数据分析 ................................12监控与保护API.......................................... 14关于盐 ..........................................................................23衡量API安全中的投资回报率...........................................20执行摘要 ........................................................... 2结论与建议...................................21驱动因素促使人工智能采纳 .......................................................8主要发现 ....................................................................... 5API安全挑战在代理时代.......................10 执行摘要 I API安全现状（2026年上半年） 即将出现的代理安全差距 S Se ec cu ur ri it ty y l le ea ad de er rs s i in nc cr re ea as si in ng gl ly y r re ec co og gn ni izze e t th ha at t A AI I s sy ys st te em ms s i in nt tr ro od du uc ce e e en nt ti ir re el ly y n ne eww安全领导者越来越认识到，人工智能系统引入了全新的风险。我们的调查表明，董事会和执行领导者对此越来越关注。运营风险。我们的调查显示，董事会和执行领导层现在正积极关注AI安全性：积极审查AI安全：7 79 9% % r re ep po or rt t i in nc cr re ea as se ed d e ex xe ec cu ut ti iv ve e s sc cr ru ut ti in ny y o of f A AI I s se ec cu ur ri it ty y r ri is sk ks s.79%的人表示对人工智能安全风险的管理审查有所增强。6. 69%。 9% 的用户表示，他们担心通过 AI 提示泄露敏感数据。69%的董事会担心通过AI提示或模型出现敏感数据泄露。或模型。3 39 9% % a ar re e s sp pe ec ci if fi ic ca al ll y y w wo orrr ri ie ed d a ab bo ou ut t a au ut to on no om mo ou us s a ag ge en nt ts s a ac ct ti in ng g w wi it th ho ou ut t h hu um ma an n39%的人特别担心自主行为者在没有人类监督的情况下行动 。. .监督. D De es sp pi it te e t th hi is s b bo oa ar rd dr ro oo om m m ma an nd da at te e, , o or rg ga an niiz za at ti io on ns s a ad dm mi it t t to o a a s se ev ve er re e \" \"C Co on nf fi id de en nc ce e GGa ap p\" \" D、De、es、sp、pi、it、te、e、t、th、hi、is、s、b、bo、oa、ar、rd、ro、oo、m、m、ma、an、nd、da、te、e、,、o、or、rg、ga、an、ni、iz、za、at、ti、io、on、ns、s、a、ad、dm、mi、it、t、to、a、a、s、se、ve、er、\"\"、\"C\"、\"Co\"、\"on\"、\"nf\"、\"fi\"、\"id\"、\"de\"、\"en\"、\"nc\"、\"ce\"、\"e\"、\"G\"、\"Ga\"、\"ap\"、\"p\"。尽管有这个会议室的命令，组织承认存在严重的“信心差距”，这种差距在真正信任人工智能驱动的安全措施时尤为明显。当依赖传统安全栈来应对由人工智能驱动的威胁时，可见性会因以下原因而受限：缺乏针对人工智能的检测和防御工具。提到的差距由于在传统工具方面的深刻缺陷而加剧：人们普遍认为，他们可以使用通用人工智能来预测和应对潜在的攻击。大约18%的人非常自信他们能够使用生成式AI检测到攻击。The effectiveness of the regulatory framework is declining. Traditional methods of doing business arebeing challenged by contemporary advancements.These findings confirm that the entire legacy security stack is failing. Traditional App lic a ti on S ec ur i ty T es tin g (S ec ur it y S ta ck Te s t, SST) l acks the necessary data authenticity.应用安全测试（SAST和DAST）缺乏验证AI生成的Web应用程序防火墙（WAFs）和API网关的上下文，而后者则涉及更高级的安全性。生成的代码，而传统的Web应用防火墙（WAF）和API网关则是一个基于新技术的解决方案，这种技术具有MCCP服务器等特性。AI安全性。完全忽视了基于新代理的基础设施，如MCP服务器。AI安全已经从APP安全中分离出来。太过于分散，组织必须能够建立和整合。已经成为API安全不可分割的一部分。为了安全地扩展，组织必须构建一个A Agent Technology Security Grapht to o v vi i s su u a a l l i i z z e e e u u n n d d o o c c c u u m mC Cr ru uc ci ia al ll ly y, , o on nl ly y 2 24 4% % o of f r re es sp po on nd de en nt ts s f fiin nd d t th he ei ir r e ex xi is st ti in ng g s se ec cu ur ri it ty y t to oo ol ls s \" \"V Ve er ryy关键在于，仅有24%的受访者认为他们现有的安全工具“非常”“有效”“预防潜在的攻击”。有效预防攻击。 e e n n t t t e e d d m m m a a c c c h h h i i n n n e e e - - t t o o - - m m a a c c c h h h i i n n n e e e cc o o n n n n e e e c c t t i i o o n n s s ， ，代理安全图为了可视化未记录的机器到机器连接，一个从开发者环境的安全风险分析工具并且从开发者环境到运行时全面执行“情境感知安全”。“情境感知”的真正含义是……到运行时。组织必须确保“意图序列”的安全性，而不是仅仅依赖于已发布的WAFs和Gates的静态签名和速率限制。关于过时WAF和网关的静态签名和速率限制，以及API在控制自动化系统中的应用。演变为自主系统的控制平面。 执行摘要 II T Th he e e er ra a o f f h hu um ma an n- -c ce en nt tr ri ic c A AP PI I c co on ns su um mp pt ti io onn i is s e en nd di in ng g. . A As s e en nt te er rp pr ri is se es s r ra ap pi id dl ly y d de ep pl lo oy y T Th hi 是 s s sh hi，if ft t m me ea an ns s a a f fu un nd da am me en nt ta al l t tr ru ut th h n no ow w d de ef fi in ne es s m mo od de er rn n s se ec cu ur ri it ty y a ar rc ch hi it te ec ct tu ur re e:： Y Yo ou u这次转变意味着一个基本真理现在定义了现代安全架构：你无法在没有使用AI应用的情况下实现安全。无法确保人工智能的安全，除非确保API的安全。他他他的人类-认知应用研究正在继续。作为参与者，他们被迅速且深入地开发。人本主义的API消费时代即将结束。随着企业加速部署活跃的AI模型和自动化的代理，API逐渐从简化中演变为...生成式AI模型和自主代理，API已从简单的交互发展到AI生态的运营基石。每一个自动化的环节，都是AI生态不可或缺的一部分。整合点进入AI经济的运营骨干。每个自主行动，从生成到执行的每一步，都高度敏感地处理执行工作流程。行动，从推理到检索敏感数据，再到执行工作流程，最终成为应用程序。通过API调用发生。 O Ou ur r 1 1H H 2 20 02 26 6：对超过3300名安全领导者的调查显示，组织...我们的2026年第一季度调查超过300位安全领导者，发现组织正在越来越多地采用支持人工智能创新的措施，但安全性方面的挑战也在加剧。加快API应用以支持人工智能创新，但安全性成熟度面临挑战。在加速API向国际化推广的过程中，我们发现了一些最令人担忧的发现。保持同步。与传统API漏洞相比，最令人担忧的发现是日益增长的、涉及多个方面的技术漏洞：强调代理创新与企业可见性之间日益增长的紧张关系： 6 60 0% % 之 中的 0% 是 o，f 是 org，g 是 gg，a 是 a，n 是 n，i 是 i，z 是 z，a 是 a，t 是 t，t是 t，i 是 i，o 是 o，n 是 n，s 是 s，a 是 a，d 是 d，m 是 m，i 是 i，t 是 t，o 是 o，a 是 a，p是 p，r 是 r，o 是 o，f 是 f，o 是 o，u 是 u，n 是 n，d 是 d，l 是 l，a 是 a，c 是 c，c 是 c，o是 o，n 是 n，t 是 t，o 是 o，o 是 o，v 是 v，e 是 e，r 是 r，t 是 t，h 是 h，e 是 e，s 是 s，s是 s，t 是 t，y 是 y，o 是 o，f 是 f，t 是 t，h 是 h，e 是 e，t 是 t，h 是 h，e 是 e，t 是 t，y 是 y，o 是 o，f 是 f。60%的组织承认对AI应用代码的安全性缺乏深刻的控制。AI生成应用代码的模型。4 49 9% % a ar re e e es ss se en nt ti ia al ll ly y b bl li in nd d t to o n no on n- -h hu um maan n, , m ma a