- 金融机构频繁遭遇 API 安全事件,其中以数据泄露及与 AI 相关的网络攻击为主。AI 应用、智能体以及大语言模型 (LLM) 都依赖 API 来访问敏感系统和客户记录。在金融服务领域,这些 API 也已成为攻击者眼中的高价值目标。金融服务行业在安全事件的发生频率方面同样引人注目:近半数遭受攻击的企业报告称至少经历了四起独立事件。
- 缺乏对敏感客户和支付数据流的监测能力是一个关键的短板。大多数金融服务企业都维护着完整的 API 清单,但只有 27% 的企业知道哪些 API 会返回敏感数据。由于这些 API 负责处理受 PCI DSS、DORA 和 GDPR 监管的个人财务信息、帐户详情和支付数据,因此这种监测能力短板尤其令人担忧。
- 金融服务业负责人声称将 API 安全视为优先事项,但在实践中仍存在不足。保护 AI 技术免受攻击现已成为整个行业的首要网络安全任务。与此同时,74% 的金融服务业负责人表示,过去一年中他们对 API 安全的关注度显著提升,这主要归因于 AI 与数字化举措带来的 API 数量激增,以及监管压力和审计结果的共同驱动。