*详情请见促销兑换规则和条件
要点汇总
- 金融机构频繁遭遇 API 安全事件,其中以数据泄露及与 AI 相关的网络攻击为主。AI 应用、智能体以及大语言模型 (LLM) 都依赖 API 来访问敏感系统和客户记录。在金融服务领域,这些 API 也已成为攻击者眼中的高价值目标。金融服务行业在安全事件的发生频率方面同样引人注目:近半数遭受攻击的企业报告称至少经历了四起独立事件。
- 缺乏对敏感客户和支付数据流的监测能力是一个关键的短板。大多数金融服务企业都维护着完整的 API 清单,但只有 27% 的企业知道哪些 API 会返回敏感数据。由于这些 API 负责处理受 PCI DSS、DORA 和 GDPR 监管的个人财务信息、帐户详情和支付数据,因此这种监测能力短板尤其令人担忧。
- 金融服务业负责人声称将 API 安全视为优先事项,但在实践中仍存在不足。保护 AI 技术免受攻击现已成为整个行业的首要网络安全任务。与此同时,74% 的金融服务业负责人表示,过去一年中他们对 API 安全的关注度显著提升,这主要归因于 AI 与数字化举措带来的 API 数量激增,以及监管压力和审计结果的共同驱动。
常见问题
常见问题
2025 年,几乎所有的金融服务企业 (96%) 都报告至少遭遇了一起与 API 相关的安全事件,其中近半数的企业 (48%) 在 12 个月内至少经历了四起此类事件。
平均每年造成的财务损失约为 62 万美元,其中中国、新加坡和日本企业报告的损失最高,而巴西和英国企业的损失也高于平均水平。
API 导致的数据泄露是最常见的安全事件类型(占比 40%),紧随其后的是专门针对与 AI 相关 API 的网络攻击(占比 39%)。
API 错误配置是首要的根本原因,65% 的金融服务行业负责人认为这是导致运营和管理方面持续存在漏洞的根源。
尽管 78% 的企业声称拥有完整的清单,但 51% 的企业并不知道哪些 API 会返回敏感数据,这给受 PCI DSS、DORA 和 GDPR 监管的企业带来了直接的合规风险。
安全测试的成熟度较低,只有 17% 的金融服务企业在 API SDLC 和 CI/CD 管道的每个阶段都嵌入了安全测试。
企业负责人应优先考虑对所有端点进行持续自动发现,将测试范围扩展到功能检查之外,并部署专门的运行时保护措施以阻止针对 AI 的攻击。