Akamai API 資安調查：AI 相關 API 攻擊事件居首，日本企業單起事件損失約 2.46 億日圓

Akamai 發布了關於人工智慧（AI）應用增加如何影響 API 安全性的最新調查結果。Akamai《API 安全影響調查》（亞太版）顯示，過去 12 個月內，亞太地區有 81% 的受訪者經歷過 API 相關的資安事件。財務損失同樣顯著，單起事件的平均估計成本從去年的 58 萬美元激增至超過 100 萬美元（約 1.55 億日圓）。隨著 AI 改變了攻擊者發起攻擊的方式與規模，安全盲點正在不斷擴大。

本調查針對中國、印度、日本和新加坡的 640 位網路安全決策者進行了訪問。43% 的受訪者指出，最常見的事件類型是與 AI 技術（包括應用程式、代理程式及大型語言模型（LLM））相關的 API 攻擊。調查結果亦顯示持續性可視性的缺失：僅 22% 的受訪者表示完全掌握公司內部 API，並了解哪些 API 會傳回敏感資訊。

這些結果表明，企業在數位化雄心與安全準備度之間的鴻溝正在擴大。隨著企業迅速部署 AI 支援的服務，API 的監控、管理與保護變得更加困難，導致服務中斷、資料外洩及營運成本增加的風險不斷上升。

Akamai Technologies 亞太及日本地區資安技術與策略總監 Reuben Koh 表示：「亞太地區的組織正迅速擴大 AI 的應用，但支撐這些成長的安全基礎設施往往缺乏足夠的強韌性。鑑於 API 與 AI 是協同運作的，企業必須將 API 安全視為建構可信賴 AI 系統時的核心要素。」

亞太地區調查結果重點：
- AI 相關 API 攻擊在亞太地區最為普遍：過去一年中，有 43% 的受訪者表示曾遭受與 AI 技術、應用程式、代理程式或 LLM 相關的 API 攻擊。
- 印度與新加坡報告的事件頻率最高：93% 的印度企業與 90% 的新加坡企業在過去一年中曾發生過 API 資安事件。
- 日本錄得單起事件平均成本最高：日本的 API 資安事件平均損失達 159 萬美元（約 2.46 億日圓），而新加坡為 133 萬美元。
- 安全成熟度仍不平衡：儘管 72% 的受訪者表示與去年相比更加重視 API 安全，但僅有 19% 表示在整個 API 軟體開發生命週期與 CI/CD 流程中完全整合了安全測試。

在受訪的四個市場中，企業總體上正加強對 API 安全的關注、釐清所有權並強化測試。然而，隨著 AI 從實驗階段轉向大規模部署，目前所得的效益尚未轉化為一致性的保護措施。