隨著代理式人工智慧(Agentic AI)在亞太地區的快速普及,API安全正出現重大盲點。根據F5最新發布的《2025年策略要務報告:亞太區代理式AI時代保護API安全》2025 Strategic Imperatives:Securing APIs for the Age of Agentic AI in APAC,AI的快速採用正在重塑API威脅態勢,而API持續驅動著該地區的數位體驗。
!此為分頁標誌前台不顯示!
未來一年內,69%的亞太企業預期將大幅提升API安全預算,顯示API安全正成為企業高層的關注焦點。然而,若缺乏統一監管,增加的預算恐導致資源分散、成效不彰,難以真正提升整體資安韌性。
為了縮小治理缺口,避免影響AI轉型進程,F5建議企業聚焦以下五大策略方向:
- 建立C-level層級的API治理責任制度:打破DevOps、安全與基礎架構團隊之間的分散監管,建立統一的治理架構,確保API政策與企業AI、風險與轉型策略一致。
- 優先落實涵蓋「發現、狀態、執行階段與測試」的全生命週期控管:建立完善的API安全防護機制,內容應包括自動化API探索、存取範圍與速率限制等安全狀態政策、執行階段的威脅偵測,以及部署前後的安全測試。
- 將「代理感知」能力納入API流量監控:建置能偵測自主行為模式、記錄情境化操作,並實現人機行為即時可追蹤的系統。
- 依據 OWASP 標準,在人爲與AI代理的API使用情境中一致執行安全政策:建立執行階段控管機制,確保功能層級的授權與設定錯誤偵測能一致套用,無論API是由人員或AI代理所存取皆可確保安全性。
- 將API行為與代理意圖及業務結果連結至治理架構:明確界定智能代理可執行的操作範圍、條件與監督機制,確保其行為符合企業政策與商業目標。
本次研究由Twimbit受F5委託於2025年上半年進行,調查對象涵蓋來自亞太區的澳洲、中國、印度、印尼、日本、韓國、馬來西亞、紐西蘭、新加坡及台灣等10個區域,1,000位專業人士,包含資安、DevOps、SecOps與應用開發等領域。