Raportul recent al Salt Security evidențiază o diferență pronunțată între adoptarea rapidă a API-urilor și practicile de securitate încă imature, o problemă care pune în pericol proiectele critice de automatizare și AI la nivel global. De la începuturile internetului, când aplicațiile comunicau prin protocoale simple, până la platformele moderne care coordonează agenți AI, API-urile au devenit pilonul transformării digitale, dar un pilon nu este util dacă nu este protejat.
Studiul, realizat pe baza răspunsurilor a peste 380 de profesioniști responsabili de gestionarea API-urilor, scoate la iveală date care nu pot fi ignorate. Opt din zece organizații nu dispun de monitorizare continuă, în timp real, pentru API-uri, ceea ce le lasă practic orbite la atacurile active îndreptate către agenții AI. Un procent de 33% a raportat un incident de securitate legat de API în ultimul an, iar jumătate dintre respondenți au fost nevoiți să amâne lansarea unei aplicații noi din cauza problemelor de securitate ale API-urilor. Inventarul API-urilor este discutabil: doar 19% se declară foarte încrezători în acuratețea listelor lor, iar 54% se bazează pe documentația creată de dezvoltatori, care este predispusă la erori, pentru a identifica expunerea datelor sensibile.
Pe lângă aceste lacune operaționale, integrarea rapidă a Generative AI în procesul de dezvoltare generează riscuri noi. 62% dintre organizații au adoptat deja GenAI în crearea API-urilor, însă 56% o percep ca pe o problemă de securitate în creștere, în special din cauza vulnerabilităților din codul generat automat. Paradoxal, 59% folosesc GenAI și în operațiunile de securitate, ceea ce aduce atât oportunități defensive, cât și riscuri accidentale ofensivă. În termeni simpli: poți folosi AI ca scut, dar dacă scutul este construit din cod nesigur, e mai bine să ai și o umbrelă pentru ploaia de erori.
Adoptarea API-urilor a crescut rapid. 41% dintre organizații au înregistrat o creștere de 51–100% în numărul de API-uri în ultimul an, iar 13% au raportat o majorare și mai mare, între 101–200%. În prezent, 42% gestionează între 101 și 500 de API-uri, iar 14% au peste 1.000, ceea ce reflectă complexitatea și dimensiunea tot mai mare a ecosistemelor moderne. Bugetele pentru securitate au crescut în aproape 80% din organizații, dar majoritatea acestor creșteri au fost mici, sub 15%. Resursele limitate rămân o barieră semnificativă: 25% indică bugetul ca principal obstacol, iar 16% menționează lipsa personalului specializat.
Eric Schwake, director de strategie în securitate cibernetică la Salt Security, rezumă problema cu o imagine clară: AI fără securitate la nivelul API-urilor este ca a conduce cu ochii legați, dacă nu poți guverna API-urile, nu poți guverna AI. El avertizează că suprafața de atac nemonitorizată se va extinde dacă nu se iau măsuri imediate, punând în pericol atât inovația, cât și reziliența organizațiilor. Schwake subliniază și că instrumentele actuale ratează adesea stratul de execuție al API-urilor, iar atacatorii pot deturna agenți AI prin astfel de slăbiciuni. Concluzia practică: organizațiile care învață să securizeze eficient API-urile vor putea valorifica AI la scară, iar cele care nu vor rămâne în urmă.
Raportul relevă, așadar, o realitate dublă: pe de o parte, o adopție masivă și accelerată a API-urilor și GenAI; pe de altă parte, practici de securitate inconsistente, monitorizare insuficientă și resurse limitate. Pentru liderii IT, asta înseamnă o prioritate clară: inventariere riguroasă, monitorizare continuă în timp real și investiții orientate către instrumente care acoperă execuția API-urilor, nu doar fazele de design. Pe măsură ce ecosistemele cresc, de la sute la mii de API-uri, costul unei erori se mărește, iar întârzierea sau neglijența se pot transforma în pierderi operaționale și afectarea încrederii.
Raportul Salt este disponibil pe site-ul companiei pentru cei care doresc detalii complete, iar imaginea folosită în comunicare provine dintr-o bancă de imagini. Ce înseamnă toate acestea pe termen lung? Creșterea numărului de API-uri și integrarea GenAI impun o schimbare de paradigmă în securitate: abordarea reactivă nu mai este suficientă. Exemplele concrete din text, procentele de adoptare GenAI (62%), incidentele recente (33%), creșterile de API-uri (41% pentru 51–100%) și ponderea celor cu peste 1.000 de API-uri (14%), arată direcția clară în care trebuie acționat. Cum arată prioritatea echipei voastre pentru securitatea API-urilor în următoarele 12 luni?
Fii primul care comentează