Innovator Spotlight: Wallarm

Pete Green September 22, 2025

[LinkedIn] [X] [Facebook] [Print]

The Digital Fortress: How APIs Are Reshaping Cybersecurity in the Age of AI

网络安全不仅仅是保护网络。它关乎理解连接我们关键业务系统的复杂数字高速公路。

API已成为从农业设备到金融服务等一切领域的隐形基础设施。它们不再仅仅是技术端点——更是现代企业技术的命脉。

Wallarm联合创始人Stepan Ilyin比大多数人更了解这一领域。

在2025年黑帽大会的独家采访中，他生动描绘了网络安全如何以技术创新的速度演进。

“Ilyin解释道：“早在2016年，没人讨论API。““现在，一切都由API驱动。AI运行在API之上，每家公司实质上都在成为科技公司。”

The API Revolution

什么让API如此关键？它们是允许不同软件系统无缝交互的通信渠道。从移动应用程序到复杂的企业系统，API实现了跨平台的数据交换和功能。

Ilyin与Wallarm的旅程始于一个简单观察：传统安全工具并非为理解API的微妙语言而设计。硅谷的科技公司需要能够保护这些关键数字通路的专业解决方案。

“Ilyin表示：“我们投入大量精力教育人们为什么API安全很重要。““您的API全天候向全球开放。恶意行为者可以持续探测漏洞。”

The Threat Landscape

现代API攻击不仅仅是传统的漏洞扫描。攻击者现在利用复杂的AI工具，比以往更快地发现和利用弱点。

Wallarm的研究揭示了一个惊人趋势：恶意API流量正在飙升。许多攻击甚至不再由人类驱动——它们是旨在找到最快利用路径的自动化侦察任务。

“Ilyin指出：“我们看到的模式表明攻击者正在使用专门构建的工具更快地发现漏洞。““这改变了我们处理网络安全的一切方式。”

Beyond Traditional Protection

Wallarm的方法超越了标准的OWASP十大威胁。他们的平台提供涵盖以下方面的全面保护：

• API发现
• 风险评估
• 威胁防护
• 事件响应
• 安全测试

他们的独特之处在于承诺随着技术变革而演进。

随着AI更深入地融入企业系统，Wallarm已经在制定保护AI代理和新兴协议的策略。

The AI Security Frontier

Ilyin对AI在网络安全的双重潜力特别兴奋。AI不仅可以帮助抵御新兴威胁，还可以增强安全工具本身。

“他解释道：“我们可以使用AI自动化分类，进行更智能的安全测试，甚至帮助新员工理解复杂的安全数据。””

这种方法将安全平台从复杂的仪表板转变为可以同时教育和保护的智能、指导驱动系统。

A Call to Action for CISOs

对安全领导者来说，信息很明确：API安全不再是可选的。它是您整体网络安全战略的关键组成部分。

考虑以下即时措施：

• 进行全面的API清单盘点
• 评估当前的API安全措施
• 实施持续监控
• 培训团队了解API特定威胁模型
• 探索AI增强的安全平台

The Future is API-Driven

随着从农业到金融的各个行业日益数字化，API将继续成为企业技术的连接组织。那些理解并保护这些关键通路的人将引领下一代网络安全。

About the Author

Pete Green是ProCloud SaaS公司Anvil Works的CISO/CTO，也是《vCISO Playbook: How Virtual CISOs Deliver Enterprise-Grade Cybersecurity to Small and Medium Businesses (SMBs)》的合著者。拥有超过25年的信息技术和网络安全经验，Pete是一位经验丰富的安全从业者。

在他的职业生涯中，他担任过广泛的技术和领导职务，包括LAN/WLAN工程师、威胁分析师、安全项目经理、安全架构师、云安全架构师、首席安全顾问、IT总监、CTO、CEO、虚拟CISO和CISO。

Pete曾为众多行业的客户提供支持，包括联邦、州和地方政府，以及金融服务、医疗保健、食品服务、制造、技术、运输和酒店业。

他持有波士顿大学信息安全的计算机信息系统硕士学位，该大学被NSA和DHS认可为信息保障/网络防御学术卓越国家中心。他还拥有信息学工商管理硕士学位。