網路攻擊變得日益聰明且持續不斷。在當今環境中，威脅行為者利用人工智慧（AI）在多個向量上擴大攻擊規模、自動化偵察，並以機器速度迭代漏洞利用技術。

在 Akamai，我們始終迎頭面對這種演進。

[Akamai自適應安全引擎]（https://www.akamai.com/resources/solution-brief/adaptive-security-engine）是[Akamai 應用程式與 API 保護解決方案]（https://www.akamai.com/products/app-and-api-protector）的核心，提供由機器學習、全球情報和專家威脅研究支援的自動化、準確且定期更新的防護，構成了業界最先進的Web 應用程式和 API 保護（[WAAP]（https://www.akamai.com/glossary/what-is-waap））防線之一。

今天，我們在此基礎上持續建構，為快速變遷的明天做好準備。

推動自適應安全引擎邁向 AI 時代

我們正在導入 AI 驅動的 [Web應用程式防火牆（WAF）]（https://www.akamai.com/glossary/what-is-a-waf）偵測功能，這是對自適應安全引擎的增強，擴展了其從網路流量中快速偵測新型網路攻擊，並更快地針對持續發生的網路攻擊發布防護措施的能力。

使用
Akamai，您獲得的是一種能隨著當今威脅情勢持續演進的安全防護，且不會增加營運複雜性。防護措施會自動更新和微調，因此您的團隊能始終領先於新興威脅，同時減少手動工作和誤判。

您將受益於更深入、更精確的偵測能力，能在應用程式和 API 流量中識別複雜且具規避性的攻擊——包括[零日漏洞]（https://www.akamai.com/glossary/what-is-zero-day-attack）和進階漏洞利用技術——在它們對您的業務造成干擾之前將其阻擋。

應用程式與 API 保護解決方案始終提供獨特的情報優勢，能強化您的安全態勢、提高準確性，並協助您滿懷信心地進行創新。在當今不斷演變的威脅情勢中，它將繼續提供此項優勢。

自適應安全引擎智取規避性攻擊

圖 1 是來自 Akamai 平台的一個請求截圖。User-Agent 字串中的 "PentestAgent" 被黃色標記反白，表明這是由 AI驅動的滲透測試工具發起的攻擊。自適應安全引擎識別了來自此用戶端的先前結構化查詢語言注入（SQLi）攻擊。

圖 1：在 Akamai 平台上偵測到的 AI 驅動請求

該請求在 SQL 關鍵字 SLEEP 內部使用了 SQL 註釋。此技術無法在資料庫中成功執行，因為註釋會被解讀為空格字元。此範例展示了未來AI 將如何增強攻擊者的火力——以及 Akamai 如何準備好進行防禦。

這項 AI 驅動的進階功能的發布，是基於我們核心技術經過驗證的實力，旨在加速我們防護機制的演進，以應對 AI 驅動的威脅。

全新的偵測功能—及其重要性

AI 驅動的 WAF 偵測功能，透過一個訓練用於識別惡意模式的系統，增強了我們領先的WAAP 解決方案。

利用在全球關鍵應用程式和 API 中觀察到的流量，我們建構並訓練了能夠執行以下任務的 AI 模型：

• 生成精確的攻擊防禦邏輯

• 識別新型攻擊

• 辨識可疑的攻擊行為

這些偵測功能結合了：

• 內部開發的自學式判別式與生成式 AI 模型

• 平台規模的流量情報

• 結構化的驗證流程

• 人類威脅研究專家的監督

其結果是一個擴充的偵測層，能夠在不取代或削弱自適應安全引擎的前提下，對其進行強化。

圖 2 展示了 AI 驅動的偵測功能如何識別 SQLi 攻擊。此請求因源自一個機器人程式，且在平台上有觀察到可疑流量的歷史證據，而被其他安全控制措施標記為可疑。

圖 2：AI 驅動的偵測功能識別出一個 WAF 攻擊請求

這只是個開端。在我們的研究和驗證階段，我們發現該系統還能呈現其他類型的攻擊，例如參數污染或探測掃描等可疑活動。

自主的意義——以及自主性為何重要

具備自主性並不意味著取代我們人類的威脅偵測專業知識。而是意味著將防護演進週期加速到超越手動操作的極限。

自主系統的優勢：

• 持續分析即時流量模式。

• 生成候選偵測邏輯。

• 針對真實平台流量驗證這些偵測邏輯。

• 僅呈現高可信度的防護措施供專家審查。

• 安全地部署已核准的防護措施。

自主性縮短了以下環節之間的時間：

攻擊創新 → 偵測規則創建 → 生產環境緩解

在 AI 驅動的威脅情勢下，壓縮這個週期是一項戰略優勢。Akamai WAAP始終具備適應性和自動化能力。AI 驅動的 WAF偵測功能則進一步提升了這種適應發生的速度和精確度。

除了增強自主性外，我們的測試顯示其對誤判率零影響。每個部署候選項目都必須在發布前證明其可衡量的價值。只有在跨多樣化流量條件下經過驗證後，防護措施才會被導入，從而最大限度地減少干擾，同時最大化影響效果。

另一個重要特點是，這項先進功能旨在安全、平行地執行，且對效能影響極小。AI驅動的偵測功能與核心偵測規則及快速規則並行運作——不會干擾我們客戶喜愛的"禁閉室"邏輯。客戶仍能完全掌握被偵測到的攻擊，並保有根據其風險偏好配置防護措施的靈活性。

營運簡單，技術強大

此項對自適應安全引擎的增強，強化了我們對簡化安全營運的承諾。

• 包含在所有應用程式與 API 保護解決方案客戶的服務中

• 無需額外授權或複雜配置

• 靈活的部署模式（告警或阻擋）

• 精確的偵測，無需為特定應用程式實作進行微調

• 在 Web 安全分析中提供完全的透明度和可視性

以負責任的態度建構自適應防禦的未來

攻擊者正利用 AI來提升攻擊規模和複雜度。防禦者必須以同等的速度和更嚴謹的紀律做出回應。

AI 驅動的 WAF 偵測功能使用內部開發的模型，其設計核心原則即包含安全性和可靠性。這些模型使用Akamai網路數據進行訓練，特別是攻擊記錄和流量日誌，這些數據由遵守行業合規標準（如[支付卡行業數據安全標準（PCIDSS）]（https://www.akamai.com/glossary/what-is-pci-dss）、[國際標準化組織（ISO）]（https://www.akamai.com/glossary/what-is-iso-27001）以及[系統與組織控制2（SOC2）]（https://www.akamai.com/glossary/what-is-soc2））的數據營運團隊進行處理。

數據僅在經過全面匿名化和端到端加密後才會被使用，並透過嚴格的存取控制保持隔離，以防止未經授權的檢索或查詢存取。

由 AI 發起的防護更新會經過多次檢查，以確保系統穩定性、安全性和效能不受影響。這些檢查是自動化的，但也由人類主題專家（包括我們的威脅研究和安全營運團隊）仔細監督。

透過以 AI 驅動的 WAF 偵測功能增強我們的核心技術引擎，我們正在：

• 強化針對複雜攻擊的防護能力

• 利用 Akamai 在全球流量上的情報優勢

• 保持專家監督和營運信任

防護領域的變革性一步

此次發布代表著一個變革性的進展。自適應防護始終是應用程式與 API 保護解決方案的基石。AI 驅動的 WAF 偵測功能擴展了這個基石，增加了偵測深度，加速了回應週期，並強化了對您每天交付的關鍵應用程式和 API 的保護。

開始使用

透過 [免費試用應用程式與 API保護解決方案]（https://www.akamai.com/products/app-and-api-protector/free-trial），親身體驗AI 驅動的 WAF 偵測功能——並充滿信心地邁入自主式應用程式安全的新階段。