2025年12月18日--全球領先的雲端與資安服務供應商 Akamai Technologies(NASDAQ: AKAM)今日正式發佈其 「2025 年度資安回顧報告:AI、API 與肆虐的威脅 (Year in Review 2025: AI, APIs, and Audacity)」。報告深入剖析了過去一年網路攻擊者如何將 AI 從實驗階段轉化為成熟的進攻武器,並針對企業數位骨幹—API 介面,展現出前所未有的攻擊膽識(Audacity)。
一、 攻擊者的「肆虐(Audacity)」:從被動滲透轉為主動狩獵
Akamai 報告指出,2025 年資安界最顯著的特徵是攻擊者的「肆虐性」。與過去亂槍打鳥的攻擊模式不同,現在的威脅者展現出更高的精準度與策略性。
• 針對性攻勢: 攻擊者不再僅滿足於竊取零星資料,而是大膽地針對 AI 模型本身及相關的供應鏈發動攻擊。
• 利用信任鏈: 駭客精準鎖定企業內部的「信任邊界」,利用 AI SaaS 工具與核心系統整合時產生的權限縫隙,發動跨層級的複雜攻擊。
二、 AI 武器化:機器人流量飆升 300% 與自動化殺傷鏈
AI 技術的普及為駭客提供了前所未有的「自動化能力」。Akamai 的監測數據顯示:
• 惡意機器人激增: 在亞太地區及全球範圍內,AI 驅動的惡意機器人流量在過去一年激增了 300%。這些機器人能模擬真實用戶行為,大幅降低了規避偵測的難度。
• 全自動殺傷鏈 (AI Kill Chain): 駭客已能利用 AI 自動化整個攻擊流程,從蒐集情資、生成針對性釣魚內容,到開發能根據防禦反應實時調整的變種惡意程式,這使得企業的應變時間被極度壓縮。
三、 API 資安危機:每年高達 870 億美元的經濟代價
API 作為現代數位業務的血脈,其安全性在 2025 年面臨前所未有的挑戰。
• 驚人的攻擊基數: Akamai 在 2024 年共觀察到超過 3,110 億次 針對 Web 應用程式與 API 的攻擊,同比增長達 33%。
• 慘重的經濟損失: 據估計,API 安全漏洞每年導致全球企業損失約 870 億美元。若不採取有效措施,此數字預計在 2026 年將突破 1,000 億美元大關。
• 殭屍 API 的隱憂: 許多企業內部存在大量遺忘、未更新或未納入監控的「殭屍 API (Zombie APIs)」與「影子 API (Shadow APIs)」,這已成為企業資安結構中最脆弱的後門。
四、 守護 AI 時代的策略:強化可視化與彈性防禦
面對攻擊者的肆虐行為,Akamai 專家提出針對 2025 年及未來的關鍵防禦策略:
1. 提升 API 全局可視化: 企業必須進行全面的 API 資產盤點,確保每一個接口(從設計到運行時)都具備深度監測與態勢管理能力。
2. AI 專屬防火牆: 針對大型語言模型(LLM)的應用,應導入專門的防護機制,以對抗提示詞注入(Prompt Injection)與數據中毒等新型攻擊。
3. 防範「肆虐性」勒索: 在勒索軟體日益自動化的今天,應透過微分段(Micro-segmentation)技術限制攻擊者的橫向移動空間,將潛在損失最小化。
專家展望
Akamai 諮詢資深資安長 Steve Winterfeld 表示:「2025 年的數據告訴我們,資安防禦不能再僅限於防禦。當攻擊者利用 AI 展現出這種肆虐的膽識時,我們必須比他們更早掌握可視化數據。這不再只是技術層面的對抗,更是一場關於誰能更有效率地利用 AI 進行治理與偵測的競爭。」
要了解過去一年的更多訊息,請務必訪問我們的Akamai 安全情報研究頁面,以訪問我們的 SOTI 報告和研究庫。
