构建变革性安全,借助 AI 驱动的 WAF 检测
Source: Linode Blog
安全
使用 AI 驱动的 WAF 检测构建变革性安全
Danielle Walter 是全球 IT 专业人士的积极倡导者,通过创新的 IT 转型推动组织增长。她曾是云服务提供商的消息/品牌主题专家,随后专注于安全领域。她喜欢在行业内进行思想领袖合作并在活动中演讲。作为认证的侍酒师,Danielle 在空闲时间喜欢探索新葡萄酒、美食和目的地。
网络攻击正变得更加智能和无情。在当今环境中,威胁行为者利用 AI 在多个向量上规模化攻击、自动化侦察,并以机器速度迭代利用技术。
在 Akamai,我们始终正面迎接这种演变。
Akamai Adaptive Security Engine 是 Akamai App & API Protector 的核心,提供由机器学习、全球情报和专家威胁研究驱动的自动化、精准且定期更新的防护——构成业界最先进的 Web 应用和 API 保护(WAAP)防御之一。
今天,我们正基于此基础,准备迎接快速变化的明天。
推进面向 AI 时代的自适应安全引擎
我们正在推出 AI 驱动的 Web 应用防火墙(WAF)检测,这是一项对自适应安全引擎的增强功能,可进一步提升其从网络流量中快速检测新型 Web 攻击并更快发布防护的能力。
- 使用 Akamai,您将获得能够随当今威胁形势持续演进的安全防护,而无需增加运营复杂性。防护措施会自动更新并进行微调,使您的团队能够在新兴威胁出现时保持领先,同时降低人工工作量和误报率。
- 您将受益于更深入、更精准的检测,能够识别跨应用和 API 流量的复杂且规避性的攻击——包括 zero‑days 和高级利用技术——在它们对业务造成影响之前进行拦截。
- App & API Protector 一直提供独特的情报优势,强化您的安全姿态,提高准确性,并帮助您自信地进行创新。它将在当今不断变化的威胁环境中继续提供这一优势。
自适应安全引擎智胜规避性攻击
Figure 1 – 来自 Akamai 的请求截图。User‑Agent 字符串中黄色高亮的 “PentestAgent” 表示由 AI 驱动的渗透测试工具发起的攻击。自适应安全引擎识别出该客户端之前的结构化查询语言注入(SQLi)攻击。
该请求在 SQL 关键字 SLEEP 中使用了 SQL 注释。由于注释被解释为空格字符,这种技术在数据库中无法成功执行。该示例展示了未来 AI 将如何为攻击者提升火力——以及 Akamai 已经做好防御准备。
此次 AI 驱动的功能发布基于我们核心技术的经验证实力,加速了我们的防护演进,以应对 AI‑驱动的威胁。
新检测 — 以及它们为何重要
AI 驱动的 WAF 检测为我们领先的 WAAP 解决方案增添了一个经过训练、能够识别恶意模式的系统。
我们使用全球关键应用和 API 中观察到的流量,构建并训练了能够:
- 生成精确的攻击防御逻辑
- 识别新型攻击
- 识别可疑的攻击行为
这些检测结合了:
- 自学习、内部开发的判别式和生成式 AI 模型
- 平台级流量情报
- 结构化验证流程
- 人工威胁研究监督
其结果是一个扩展的检测层,能够在不取代或削弱自适应安全引擎的前提下加强其防护。
Figure 2 – AI 驱动的检测识别出一次 SQL 注入攻击。该请求因来源于机器人且平台上有可疑流量的历史记录,被其他安全控制标记为可疑。
这仅仅是开始。在我们的研究和验证阶段,我们发现该系统还能呈现其他类型的攻击,例如参数污染或可疑活动(如探测扫描)。
Source: …
什么是自主性——以及为何自主性很重要
自主并不意味着取代我们的人类威胁检测专长,而是将防护演进周期加速到手动无法实现的水平。
自主系统的优势
- 持续分析实时流量模式。
- 生成候选检测。
- 将这些检测与真实平台流量进行验证。
- 仅呈现高置信度的防护供专家审查。
- 安全部署已批准的防护。
自主性缩短了以下环节之间的时间:
攻击创新 → 检测创建 → 生产环境缓解
在 AI 驱动的威胁环境中,压缩此周期是一项战略优势。Akamai WAAP 一直是自适应且自动化的;AI 驱动的 WAF 检测提升了这种适应的速度和精度。
除了提升自主性之外,我们的测试还显示 零误报影响。每个部署候选必须在 befo(源文本被截断)之前证明可衡量的价值。
重新发布。 防护仅在跨多种流量条件验证后才会引入,既最小化干扰,又最大化影响。
另一个重要特性是,此项进步被设计为安全的并行执行,对性能的影响最小。AI 驱动的检测与核心检测和快速规则并行运行——不会干扰客户喜爱的 penalty‑box 逻辑。客户保留对检测到的攻击的完整可视性,并可根据自身风险偏好灵活配置防护。
操作简便,技术强大
对自适应安全引擎的此项增强进一步体现了我们对简化安全运营的承诺。
- 为所有 App & API Protector 客户提供
- 无需额外授权或复杂配置
- 灵活的部署模式(警报或阻断)
- 精准检测,免除针对独特应用实现的微调需求
- 在 Web Security Analytics 中实现完整透明和可视化
负责任地构建自适应防御的未来
攻击者正利用 AI 提升规模和复杂度。防御者必须以同等速度并更高的纪律性作出响应。
AI 驱动的 WAF 检测使用内部开发的模型,安全性和可靠性是核心原则。这些模型基于 Akamai 网络数据进行训练——具体包括攻击记录和流量日志——由遵循行业合规标准的数据运营处理,例如:
- Payment Card Industry Data Security Standard (PCI DSS)
- ISO 27001
- Systems and Organization Controls 2 (SOC 2)
数据仅在完成全面匿名化和端到端加密后使用,并通过严格的访问控制保持隔离,以防止未经授权的检索或查询访问。
AI 发起的防护更新会经过多重检查,以确保系统稳定性、安全性和性能不受影响。这些检查虽已自动化,但仍由包括威胁研究和安全运营团队在内的人类专家仔细监督。
通过在核心技术引擎中加入 AI 驱动的 WAF 检测,我们正在:
- 加强对复杂攻击的防护
- 利用 Akamai 在全球流量中的情报优势
- 保持专家监督和运营信任
防护的变革性一步
此版本标志着一次变革性进步。自适应防护始终是 App & API Protector 的基石。AI 驱动的 WAF 检测在此基石之上进一步扩展,提升检测深度、加速响应周期,并强化您每日交付的关键应用和 API 的防护。
开始使用
体验 AI 驱动的 WAF detecti
Source: (保持原样)
在实践中使用 App & API Protector 免费试用 — 并自信迈入自主应用安全的时代。
作者
Danielle Walter 是全球 IT 专业人士的积极倡导者,通过创新的 IT 转型推动组织成长。她曾是云服务提供商的消息传递/品牌塑造主题专家,随后专注于安全领域。她热衷于在行业内进行思想领袖合作并在各类活动中演讲。作为一名认证侍酒师,Danielle 在闲暇时喜欢探索新葡萄酒、美食和目的地。
标签
相关博客文章
安全
-
后量子密码学超越 TLS:保持量子安全
2026年3月2日 – 了解量子威胁如何超出 TLS 范围——以及组织为何必须立即行动,保护整个密码基础设施。 -
当正常运行时间不可协商时:为 OT 环境重新思考零信任
2026年2月23日 – 在 OT 安全方面遇到困难?发现 Akamai Guardicore 分段和 NVIDIA BlueField DPU 如何集成,以实施零信任并防御网络威胁。 -
从 Clawdbot 到 OpenClaw:构建安全代理的实用经验
2026年2月18日 – OpenClaw 的快速崛起暴露了代理安全的漏洞。了解其安全失误如何映射到代理应用的 OWASP Top 10,并学习如何保护 AI 代理。