隨著OpenAI逐漸發(fā)展成為一個(gè)真正的企業(yè),其產(chǎn)品組合(或稱為模型組合)日益復(fù)雜,OpenAI正面臨著公司產(chǎn)品組合繁雜的挑戰(zhàn)。產(chǎn)品組合越龐大,管理難度就越大,處于這一階段的公司面臨的最大挑戰(zhàn)就是如何避免產(chǎn)品組合變得繁雜,難以向用戶傳達(dá)價(jià)值。而且隨著模型質(zhì)量的不斷提高,任何微小的分心都可能導(dǎo)致OpenAI被其他前沿模型公司超越。
API,是指電信運(yùn)營(yíng)商提供的一組接口,用于第三方開發(fā)者在其應(yīng)用程序中快速、簡(jiǎn)便地集成電信服務(wù),通常包括短信API、語音API、數(shù)據(jù)API等。電信運(yùn)營(yíng)商可以通過向第三方開發(fā)者提供API服務(wù)來增加收入。
隨著OpenAI停止對(duì)中國提供API服務(wù),國內(nèi)大模型公司紛紛行動(dòng),上線“遷移計(jì)劃”。如智譜,該公司第一時(shí)間在官微宣布,面向OpenAI API用戶提供特別搬家計(jì)劃,幫助用戶切換至國產(chǎn)大模型,其GLM大模型號(hào)稱全面對(duì)標(biāo)OpenAI產(chǎn)品體系,且全鏈路技術(shù)自研、安全可控。
傳統(tǒng)SAST工具在進(jìn)行污點(diǎn)分析時(shí),通常不會(huì)分析是否過濾,或者識(shí)別過濾能力較差,這會(huì)導(dǎo)致誤報(bào)情況經(jīng)常發(fā)生。靈脈SAST引擎支持對(duì)不同漏洞類型進(jìn)行識(shí)別過濾及修復(fù),從而可以排除一些無關(guān)的污點(diǎn)數(shù)據(jù),有效減少誤報(bào)率,使研發(fā)人員能夠集中精力解決真正的安全風(fēng)險(xiǎn)。
傳統(tǒng)上,欺詐檢測(cè)和網(wǎng)絡(luò)安全是兩個(gè)不同的領(lǐng)域。然而,越來越復(fù)雜的攻擊,尤其是針對(duì)惡意機(jī)器人API的攻擊,需要更集成的防御。
GSMA還引用了麥肯錫的一些研究成果。麥肯錫聲稱,從現(xiàn)在到本世紀(jì)末,開放網(wǎng)關(guān)和其他網(wǎng)絡(luò)API計(jì)劃將為電信公司帶來3000億美元的市場(chǎng)機(jī)會(huì)。
零信任安全的覆蓋范圍并不僅僅是針對(duì)那些可以被看到的應(yīng)用程序和數(shù)據(jù)。有許多應(yīng)用程序和數(shù)據(jù)源是無法通過直接的用戶界面來展示的,但它們卻可以通過API被訪問到。因此,在企業(yè)組織的零信任建設(shè)規(guī)劃和策略實(shí)施模型中,應(yīng)充分考慮并包含所有的API接口。
API流量指使用API在不同應(yīng)用程序或系統(tǒng)之間傳輸?shù)臄?shù)據(jù)和請(qǐng)求,可以幫助不同的軟件應(yīng)用進(jìn)行聯(lián)系并交換數(shù)據(jù),從而實(shí)現(xiàn)應(yīng)用系統(tǒng)之間的有效集成和交互。
API技術(shù)逐漸成了現(xiàn)代數(shù)字業(yè)務(wù)環(huán)境的基礎(chǔ)組成,也是企業(yè)數(shù)字化轉(zhuǎn)型發(fā)展戰(zhàn)略實(shí)現(xiàn)的核心要素,幾乎所有的企業(yè)都依賴API進(jìn)行服務(wù)連接、數(shù)據(jù)傳輸和系統(tǒng)控制。然而,API的爆炸式應(yīng)用也為攻擊者提供了更多的方法,而現(xiàn)有的安全工具卻難以檢測(cè)和減輕特定于API的威脅,使組織容易受到妥協(xié)、濫用和欺詐的影響。
根據(jù)Traceable近日發(fā)布的《2023年API安全狀況報(bào)告》,過去兩年74%的企業(yè)都遭遇了至少三次API攻擊相關(guān)的數(shù)據(jù)泄露事件。
物聯(lián)網(wǎng)安全的零信任方法采取更加謹(jǐn)慎和主動(dòng)的立場(chǎng)。它并不假設(shè)用戶、資產(chǎn)或資源始終安全。它專注于每個(gè)會(huì)話或數(shù)據(jù)事務(wù)的穩(wěn)健驗(yàn)證和身份驗(yàn)證。這意味著實(shí)施嚴(yán)格的訪問控制、強(qiáng)大的身份驗(yàn)證以及對(duì)所有網(wǎng)絡(luò)流量的持續(xù)監(jiān)控。
盡管API有無數(shù)的好處,但黑客也可以利用API中的漏洞未經(jīng)授權(quán)訪問敏感數(shù)據(jù)和隱私數(shù)據(jù),從而導(dǎo)致數(shù)據(jù)泄露、財(cái)務(wù)損失和聲譽(yù)受損。因此,企業(yè)需要了解API安全威脅形勢(shì),并尋找緩解威脅的最佳方法。