顾名思义，关键基础设施 (CI) 组织是全球经济中最重要的组织之一。它们也是技术最复杂、最关键、最易受攻击的组织之一。它们的安全必须反映这一点。

网络攻击者一直在不断适应变化——但随着人工智能的出现，他们现在能够以机器的速度移动。人工智能使攻击者能够立即发现漏洞，无休止地探测 API，并利用人类测试人员永远无法发现的缺陷。软件和 API 仍然是他们最喜欢的目标，但攻击它们的策略已经发生了翻天覆地的变化。

这也在一定程度上解释了为什么今年网络安全意识月的主题“守护我们的世界”如此引人注目。Thales（泰雷兹）发布的《2025年关键基础设施数据威胁报告》揭示了现代CI组织面临的挑战、应对方法，以及软件更新如何融入其中。

听起来很简单，补丁和更新可以切断人工智能攻击者最容易的攻击途径。结合能够实时检测异常并根据威胁快速调整的更智能的防御措施，这是组织保持在线安全的最有效方法之一。

AI 正在扩大 API 攻击面

API 数量正在激增，这很大程度上得益于 AI 部署的不断增加。尽管去年 CI 组织在 AI 部署方面略微落后于市场，但这种情况已不复存在：到 2025 年，CI 组织在 AI 集成的所有五个阶段的采用率将保持均衡，其中 33% 的组织处于 AI 采用的高级“部署”和“转型”阶段。

人工智能依靠 API 运行，利用 API 获取数据、连接服务并支持实时智能。采用人工智能的组织越多，它们使用的 API 就越多，攻击面也就越大。

事实上，五分之二（39%）的 CI 受访者表示，他们正在使用超过 500 个 API，五分之一的受访者运行着超过 1000 个 API。随着人工智能的普及，这些数字只会继续增长，从而增加代码和软件供应链中漏洞的风险。

超过一半（58%）的受访者表示，代码漏洞是应用程序安全的主要隐患，位居榜首。解决方案是什么？将安全措施贯穿软件的整个生命周期，而不仅仅是生产阶段。

AI驱动的API攻击使组织面临风险

更糟糕的是，人工智能使 API 攻击变得更加频繁和复杂。

过去，攻击者会扫描过时的库或未打补丁的服务。人工智能也能做到这一点，而且速度更快，持久性也更强。它可以读取 API 文档、映射函数，并在几秒钟内用数千个输入进行测试。人类测试人员可能探测几十种可能性，而人工智能则会探测数千种，密切关注哪怕是最小的不一致之处，以便加以利用——这更有理由定期更新软件。

更重要的是，人工智能可以发现业务逻辑缺陷——系统设计中隐藏的漏洞。例如，一个验证价格而不验证货币的结账 API。一个验证身份却忽略位置的服务。这些并非缺失的补丁，而是意图上的缺陷。而当软件过时时，这些漏洞就更容易被利用。

人工智能也使攻击更难被发现。恶意请求被伪装成正常流量，其有效载荷会实时变形，以绕过基于签名的防御措施。其目标是隐藏攻击，在造成损害之前保持隐身状态。

组织优先考虑 API 安全，但忽视关键控制

API的快速增长和攻击日益复杂的局面促使 CI 组织更加密切地关注应用程序安全性。虽然左移控制是应用程序保护的首要任务，但 CI 受访者也强调了其他基础生产控制，例如：

• 动态应用程序安全测试

• API 安全工具

• Web应用程序防火墙

但并非全是好消息。虽然机密管理是 DevOps 安全问题中最重要的部分，但只有 9% 的受访者认为它是最有效的数据保护技术，尽管机密管理失败的风险很高，可能会导致 API 密钥等身份验证数据泄露。而且，考虑到目前使用的 API 数量，这种风险比以往任何时候都更大。

然而，组织还应该优先考虑与人工智能攻击一样快速、适应性强、无情的防御措施：

• 异常检测会构建“正常” API 行为的配置文件（例如请求大小、频率和端点使用情况），并在几秒钟内标记出哪怕是最轻微的偏差。

• 自动遏制措施会立即采取行动：在攻击者取得进展之前限制可疑 IP、使令牌无效或强制重新进行身份验证。

• 主动测试可实现闭环。人工智能驱动的模糊测试和模拟可以在攻击者之前发现逻辑缺陷，而软件和框架的定期更新可确保防御从最安全的基线开始。

这不是一次性的练习。它必须融入开发周期，并随着系统和威胁的发展而不断完善。

GenAI 安全问题普遍存在

人工智能正在扩大攻击面，但风险远不止于此。CI 组织报告了多个维度的重大担忧，包括但不限于生态系统变化（73%）、完整性（64%）、信任（53%）、机密性（47%）和可用性（42%）。

好消息是，安全显然是重中之重。近四分之三的组织已经在投资人工智能专用工具和服务，其中近一半（55%）的资金来自现有预算，19%来自新分配的资源。

然而，GenAI 的快速应用也增加了失误的风险。草率的实施可能会增加数据泄露的可能性，正如 DeepSeek GenAI 模型在其 V3 发布后不久发现的漏洞所示。由于这些架构对许多安全团队来说都是新领域，因此加强数据安全措施并定期更新软件必须仍然是重中之重。

在人工智能世界中，不要忘记云

虽然人工智能和 API 占据了主导地位，但云仍然是 CI 的一个关键安全问题。

存储在云中的 CI 数据中有一半是敏感数据，但只有 2% 的组织对其中 80% 或更多的数据进行了加密，远低于金融服务等其他行业（14%）。

与此同时，对云的依赖正在加速增长：CI 组织现在平均使用 2.1 家 IaaS 提供商，超过四分之一的组织依赖三家或更多。SaaS 的采用率也大幅上升，一年内跃升 23%，平均应用数量达到 102 款，远高于所有行业的平均水平。

尽管人工智能似乎是主要关注点，但 CI 组织不能忽视其云安全，并将其视为战略重点，采用更强大的加密、跨提供商的一致策略以及对庞大的 SaaS 生态系统的可见性。

通过智能防御保护我们的世界

更智能的防御是应对当今企业面临的所有挑战的唯一答案。实时异常检测、自动化遏制、主动测试和分层控制，能够保护应用程序及其内部的敏感数据。Thales CipherTrust 数据安全平台以及Imperva WAAP 和 API 安全解决方案正是如此——即使攻击者不断演变，也能锁定信息并守护入侵路径。

在安全领域，速度和适应力决定胜负。更智能的威胁需要更智能的防御。在人工智能时代，那些能够及早发现、快速行动并深度防御的组织将占据优势。

要深入了解关键基础设施的安全，请联系揽阁信息。

揽阁信息 · 值得您信赖的信息安全顾问！

相关文章：

• 泰国最新数据保护法的益处与挑战
• Thales被评为数据安全态势管理市场领导者
• 赋能现代 CIO 和 CISO 的四大敏捷性：从敏捷宣言到企业敏捷性
• 通过数据安全平台化提高您的网络弹性
• Thales CipherTrust 2.21 现已发布
• 提升人工智能和分析工作负载中的数据安全性：Thales 和 Databricks