报告证实,API已成为主要的攻击向量。2025年,87%的组织遭遇了API相关安全事件。2024至2025年间,电商行业面临超过2000亿次应用及API攻击
。API网络攻击在2024年第四季度至2025年第四季度间增长9%,在数量上已超越传统Web应用攻击
。
Layer 7 DDoS攻击呈爆发式增长。Akamai报告称,这类攻击在两年内(2023-2025年)激增104%,其中2024至2025年一年间增幅达61%。2024至2025年间,电商行业面临近3万亿次Layer 7 DDoS攻击
。零售业受创最重——电商领域84%的Layer 7 DDoS攻击针对零售业
。
威胁行为者利用AI机器人自动化高级攻击,利用会话流程、认证机制和API业务逻辑,并大规模构建和管理虚假身份。2025年11月至2026年4月期间,恶意软件占端点威胁活动的56.5%,表明代理工作流扩展了端点攻击面
。
作为回应,Akamai于2026年6月15日为其Bot & Agent Control解决方案发布了统一的Agentic Security Framework。该框架将身份、可观测性、信任和边缘安全连接成一个位于边缘的实时决策层
。它由六个紧密集成的支柱构成
:
生态系统合作伙伴包括Visa、Experian、Skyfire、Ping Identity、Auth0和Tollbit。值得注意的是,Visa贡献了其Trusted Agent Protocol(TAP),用于对AI购物代理进行密码学验证,并在Akamai云上防止欺诈
。该框架旨在回答AI代理代表用户行动时引发的核心身份、意图和信任问题
。