Bu yardımda net güvenlik videosunda, Wallarm CEO’su Ivan Novikov, 2025 API tehditleri raporunu tartışıyor ve API’lerin geçen yıl nasıl birincil saldırı yüzeyi haline geldiğini vurguluyor, esas olarak AI ile ilgili risklerin yükselişinden kaynaklanıyor.
Araştırmacılar 439 AI ile ilgili CVE tespit ettiler-bir önceki yıla göre% 1.025’lik şaşırtıcı bir artış. % 99’u API’larla bağlantılıydı, enjeksiyon kusurları, yanlış yapılandırmalar ve AI’nın yüksek performanslı ikili API’lara güvenmesinin neden olduğu ortaya çıkan bellek bozulması sorunları dahil.
Yapay zeka evlat edinme ve ilişkili istismarlardaki artışa yanıt olarak, Wallarm yeni bir tehdit ilk 10 kategorisi getirdi: hafıza yolsuzluğu ve taşma. Bu kategori, uygunsuz bellek işleme ve erişimden gelen güvenlik açıklarını vurgular ve yetkisiz veri maruziyeti, sistem çökmeleri ve keyfi kod yürütme gibi güvenlik ihlallerine yol açar. Donanım ile etkileşime giren AI iş yüklerinin analizi, API’lerin tampon taşmaları ve tamsayı taşmaları gibi sorunlara giderek daha fazla duyarlı olduğunu ve gelişmiş güvenlik önlemlerine olan ihtiyacı güçlendirdiğini ortaya koydu.