APIها ستون فقرات برنامههای مدرن هستند و همه چیز را از بانکداری تلفن همراه گرفته تا پلتفرمهای تجارت الکترونیک پشتیبانی میکنند.
چشمانداز دیجیتال هند به سرعت در حال تحول است و رابطهای برنامهنویسی کاربردی (API) نقش مهمی در این تغییر ایفا میکنند. آنها به عنوان اتصالدهندههای ضروری عمل میکنند و به سازمانهای یادگیری ماشین جان میبخشند.
با این حال، با افزایش وابستگی به APIها، افزایش قابل توجهی در چالشهای امنیتی به وجود میآید. هر چه سیستمها بیشتر به هم متصل شوند، آسیبپذیریهای بالقوهای که میتوانند مورد سوء استفاده قرار گیرند، بیشتر میشوند. اینجاست که هوش مصنوعی (AI) وارد عمل میشود.
چرا APIها نیاز به ایمنسازی دارند؟
APIها ستون فقرات برنامههای مدرن هستند و همه چیز را از بانکداری تلفن همراه گرفته تا پلتفرمهای تجارت الکترونیک پشتیبانی میکنند. این امر آنها را به اهداف اصلی برای بازیگران مخرب تبدیل میکند. به طور خاص، حملات موفقیتآمیز میتوانند به طور بالقوه منجر به نقض دادهها، خسارات مالی و اختلال در خدمات شوند.
Pratik Shah، مدیر عامل هند و SAARC در F5 Networks، به AIM گفت: «APIها تقریباً 90٪ از ترافیک وب جهانی را تشکیل میدهند و تعداد APIهای عمومی در دهه گذشته 460٪ رشد داشته است. با این حال، پذیرش روزافزون آنها همچنین آنها را به اهداف اصلی برای تهدیدات سایبری تبدیل کرده است، از جمله احراز هویت شکسته، حملات تزریقی، جعل درخواست سمت سرور و بسیاری موارد دیگر.»
او اضافه کرد: «سفر هند به سوی تبدیل شدن به یک رهبر دیجیتال جهانی به قدرت زیرساختهای زیربنایی آن - APIها - بستگی دارد. این رابطها ستون فقرات اقتصاد دیجیتال ما هستند و بخشهای مهمی مانند امور مالی، مراقبتهای بهداشتی، تجارت الکترونیک و خدمات دولتی را به هم متصل میکنند.»
شاه فاش کرد که تیم واکنش اضطراری رایانهای هند (CERT-In) تنها در نیمه اول سال 2024 افزایش 62 درصدی در حملات API را گزارش کرده است. این حملات صرفاً نقضهای فنی نیستند. آنها تهدیدات اقتصادی واقعی را نشان میدهند و اعتماد، دادهها و ثبات عملیاتی تجاری را به خطر میاندازند.
بر اساس گزارش اخیر Indusface در مورد وضعیت امنیت برنامه در سال 2024، APIها 68٪ بیشتر از وبسایتها با حمله مواجه شدهاند. حملات DDoS به ویژه بر روی APIها 94٪ نسبت به سه ماهه قبل افزایش یافته است و 1600٪ بیشتر از تجربه وبسایتها است. علاوه بر این، حملات رباتها به APIها 39٪ افزایش یافته است.
امنیت API در هند با استفاده از هوش مصنوعی
از سال 2023، CERT-In برنامههای آموزشی را در گزارشهای سالانه خود برای مقامات دولتی، بخشهای مالی و بانکی و سایرین گنجانده است تا بر اهمیت امنیت API و استفاده از هوش مصنوعی برای حفاظت بهتر از APIها تاکید کند.
علاوه بر این، آنها یک مقاله سفید با همکاری Mastercard در مورد استفاده از هوش مصنوعی برای ایمنسازی APIها در آینده منتشر کردند.
با ظهور پیشرفتهای هوش مصنوعی و مقیاس نوآوری، روشهای سنتی دیگر مؤثرترین اشکال امنیت نیستند.
شاه در ادامه گفت: «برخلاف مکانیسمهای امنیتی سنتی که به قوانین ثابت متکی هستند، هوش مصنوعی با مسدود کردن، محدود کردن یا به چالش کشیدن ترافیک مشکوک بدون دخالت در کاربران قانونی، امکان کاهش خودکار را فراهم میکند.»
«علاوه بر این، مدلهای هوش مصنوعی به طور مداوم آخرین اطلاعات تهدید را ادغام میکنند و به سازمانها این امکان را میدهند که از بردارهای حمله در حال تحول، از جمله آسیبپذیریهای روز صفر، جلوتر بمانند.»
شاه با به اشتراک گذاشتن نمونهای از نحوه برخورد شرکتش، F5، با این موضوع، اشاره کرد که آنها یک پلتفرم مبتنی بر هوش مصنوعی توسعه دادهاند که کشف API، تشخیص آسیبپذیری و نظارت در زمان واقعی را یکپارچه میکند.
با توجه به اینکه برنامهها با مقادیر زیادی از دادههای تلهمتری سروکار دارند، هوش مصنوعی میتواند فرآیند تشخیص ناهنجاریها را در زمان واقعی خودکار کند و به کسبوکارها کمک کند تا مدتها قبل از وقوع نقض از خود محافظت کنند.
او خاطرنشان کرد: «قابلیتهای پیشبینیکننده هوش مصنوعی به رهبران تجاری اجازه میدهد تا به طور فعال APIها را ایمن کنند و اعتماد، انطباق و کارایی عملیاتی را در سراسر سیستمهای دیجیتال خود حفظ کنند.»
در همین حال، Nassim Asrir، یکی از بنیانگذاران ZeroZenX، در به اشتراک گذاشتن نظرات خود در این مورد با AIM، اظهار داشت: «من معتقدم که ابزارهای امنیت سایبری مبتنی بر هوش مصنوعی میتوانند نقش مهمی در ایمنسازی APIها ایفا کنند، اما مهم است که دیدگاه متعادلی در مورد قابلیتهای آنها داشته باشیم.»
«با این حال، بسیار مهم است که تشخیص دهیم در حالی که هوش مصنوعی میتواند تا حد زیادی خطر نقض API را کاهش دهد، نمیتواند تهدید را به طور کامل از بین ببرد. Asrir افزود: هوش مصنوعی ابزاری است که برای تشخیص و کاهش تهدیدات خارجی شناخته شده و ناشناخته طراحی شده است، اما مصون از خطا نیست.»
آینده امنیت API مبتنی بر هوش مصنوعی در هند
آینده امنیت API در هند با پیشرفت و پذیرش مداوم هوش مصنوعی در هم تنیده است.
Sameer Meher، کارشناس امنیت سایبری در EY، به AIM گفت: «هوش مصنوعی نقش بزرگی در ایمن نگه داشتن APIها در هند ایفا میکند. با رشد سریع تراکنشهای دیجیتال و اشتراکگذاری دادهها، هوش مصنوعی به شناسایی تهدیدات در زمان واقعی، تشخیص فعالیتهای غیرعادی و متوقف کردن حملات قبل از ایجاد خسارت کمک میکند.»
همزمان با تکامل فناوری هوش مصنوعی، انتظار داریم راهحلهای پیچیدهتری برای تشخیص تهدید، مدیریت آسیبپذیری و احراز هویت وجود داشته باشد.
هند با استقبال از امنیت API مبتنی بر هوش مصنوعی، میتواند یک اکوسیستم دیجیتال قوی و انعطافپذیر ایجاد کند و نوآوری و اعتماد را در اقتصاد دیجیتال تقویت کند.