Akamai 最新資安調查:AI 成為 API 威脅「風險乘數」,八成以上企業曾遭攻擊
前言:
API 攻擊事故平均損失突破 70 萬美元,資安領袖呼籲:API 安全是落實「可信 AI」的首要前提
2026年4月30日--全球最分散式的雲端平台暨資安領導廠商 Akamai Technologies(NASDAQ:AKAM)今(30)日發布《2026 年 API 安全影響調查》(API Security Impact Survey)報告。研究指出,隨著生成式 AI 與大型語言模型(LLM)的爆發式成長,驅動這些應用的 API 已成為駭客的首要目標。調查顯示,高達 87% 的組織在過去一年內曾遭遇 API 相關的資安事故,且平均單次事故損失已突破 70 萬美元(約新台幣 2,200 萬元)。
AI 加速 API 部署,卻也放大資安風險
這份針對全球 1,840 位資安專業人士的調查指出,API 攻擊頻率正隨著 AI 採用的普及而同步激增。關鍵數據如下:
• 攻擊成長顯著:87% 的受訪者表示曾遭遇 API 資安事故,較 2022 年的 76% 大幅上升。
• AI 應用成為新獵場:42% 的資安人員表示,用於驅動 AI 應用、智慧代理(Agents)及大型語言模型的 API,在過去 12 個月內曾遭到針對性攻擊。
• 高昂的財務成本:API 事故的平均損失超過 70 萬美元。其中以能源與公用事業(86 萬美元)、製造業(73 萬美元)及金融服務業(96% 受訪者曾遭攻擊)受創最深。
「可見性危機」:數據暴露風險掌握度減半
報告揭露了一個令人擔憂的現象:企業對 API 數據暴露的掌握度不進反退。僅有 23% 的企業能完整列出其 API 資產清單並清楚哪些 API 涉及敏感數據暴露,此數字較 2022 年的 40% 出現劇烈下滑。
此外,調查亦發現企業內部存在顯著的「認知落差」。雖然有 40% 的高階主管(C-suite)對 API 測試成熟度充滿信心,但第一線的開發及安全運維團隊(DevSecOps)中僅有 28% 表達同樣的看法,顯示領導層的樂觀程度往往脫離了實際執行面的現況。
Akamai 專家建議:將安全內置於 AI 基礎中
Akamai 應用程式與基礎設施安全資深副總裁暨總經理 Sean Lyons 表示:「API 攻擊表面的快速擴張,讓企業面臨嚴峻的財務風險與可見性挑戰。如果您正在採用 AI,API 安全絕對不能是事後補強。您需要穩固的基礎,才能真正信任您所建構的 AI 系統。」
針對日益嚴峻的威脅,Akamai 建議企業資安團隊採取以下策略:
1. 消除可視化盲點:全面盤點所有與 AI 應用和 LLM 相關聯的 API。
2. 全生命週期防護:將安全測試與控制機制嵌入 API 從開發到運行的每一個階段。
3. 重新定義 AI 前提:將 API 安全視為落實「可信 AI」的必要先決條件。
欲了解更多關於 2026 年 API 安全趨勢及企業防護建議,請造訪 Akamai 官網閱讀完整報告。
關於 Akamai
Akamai 為全球領先的網路安全與雲端運算公司,致力於驅動並保護企業的線上業務。憑藉領先市場的安全解決方案、優異的威脅情報與全球營運團隊,提供縱深防禦,保護企業資料與應用程式。Akamai 的全端雲端運算方案,在全球最分散的平台上兼顧效能與成本效益。全球頂尖企業信賴 Akamai,以獲得領先業界的可靠性、規模與專業技術,協助企業穩健成長。更多資訊請參考 akamai.com 與 akamai.com/blog,或於 X 與 LinkedIn 上追蹤 Akamai Technologies。
