应用程序编程接口(API)是连接数据,服务和应用程序以创建现代数字体验的机制。如果消费者在零售商的应用程序上浏览某些产品,则API调用将无缝地整合细节。如果房主在线支付水电费,则另外一些API调用会在后台运行以完成交易。如果该房主随后使用地图服务绘制路线图或通过乘车共享服务订购汽车,则将涉及更多的API调用。
目前,API流量的很大一部分可以归因于某种人工行为,并遵循请求-响应模型。
这意味着一个人首先执行的操作会触发API调用。相比之下,由机器而不是人类驱动的API流量遵循不同的编程模式,并且迄今为止,它经常涉及恶意活动,例如僵尸程序或破坏安全性的企图。
但是,在Google Cloud Apigee团队中,我们注意到API世界正在发生变化,算法或机器智能生成的良性程序化API调用在数字生态系统和体验中扮演着更加重要的角色。这种变化是由多种趋势驱动的,这些趋势为企业如何利用API和扩展现有API开启了新的维度。
尽管对语音技术采用的估计不同,但很明显,仅在,就有数千万人定期使用智能扬声器和语音控制的数字助理。显然,今天的用户采用语音的速度比过去的用户采用诸如电视或互联网之类的破坏性技术要快得多。
随着应用程序迅速扩展到新的领域,例如企业中出现的医疗保健和新用例,语音技术的增长势头将远远超出智能手机和智能扬声器的起源。现在甚至有一些应用程序允许用户仅使用他们的声音来抬高马桶座圈!
语音技术非常复杂且开发成本可能很高,这是许多公司通过API将其自然语言处理技术提供给其他公司的原因之一。如果语音助理听到用户说“支付我的水电费账单”,则该助手需要了解以下未说明的细微差别:“使用我存储的信用卡在当月从PG&E支付我的水电费账单。”
这类任务在很大程度上依赖于机器学习,用户对语音系统的简单请求会导致后端可能有数百个API调用,所有这些调用均由机器智能解决。随着越来越多的用例集成了语音,底层的机器学习技术以及使这些技术可利用的API将会越来越受到关注。
在最近的CES会议上,人们对物联网(IoT)的热情持续增长,互联通信设备充斥着拉斯维加斯的各个展台。许多分析家估计,使用的互联设备已经超过地球上的人,而且传感,通讯,智能设备的泛滥并没有停止。
物联网设备通过API以及IFTTT等组织的配方相互集成,并与语音助手集成。对于成千上万种不同类型的设备,定制集成根本行不通。尽管API不能解决与更深层次的业务逻辑相关的所有挑战,但它们可以简化混合和匹配,使所有设备和服务之间的交互更加容易。
可以将人工智能(AI)用于应用程序时,它无疑是最有用的。但是,正如上面提到的有关开发语音技术的观点所提到的那样,并非每个团队或企业都有从头开始进行AI的能力。
因此,我们希望看到由API驱动的AI,其中一个团队或一个企业在某些领域中建立了出色的模型,而其他公司或团队则通过API来发挥作用。然后,这些团队或企业可能会开发自己的AI模型,而另一个团队可能会利用它们。我们已经看到了这样的示例,例如Google的用于图像和文本分析的AutoML 。
尽管以前的大多数趋势都涉及将机器触发的API用于有益或中立的目的,但僵尸程序攻击和类似的恶意用例也在不断增长。攻击者继续使用僵尸网络关闭具有分布式拒绝服务活动的网站和应用程序。加密矿工已经开始利用API漏洞来接管容器编排平台并窃取企业的计算能力。其他不良行为者正在使用机器人来窃取凭据。
我们预计API将继续承担有害的机器驱动流量的重担。除非API中内置了正确的安全性,否则流量可能会使后端饱和。实际上,在2017年12月的报告“ 如何建立有效的API安全策略 ”中,Gartner分析师Mark O'Neill,Dionisio Zumerle和Jeremy D'Hoinne预测,“ [b]到2022年,API滥用将是最常见的攻击媒介,导致企业Web应用程序发生数据泄露。”
不良行为者之间由机器驱动的API流量的上升正促使致力于抵御攻击者的企业的由机器驱动的API流量增加。组织需要在API级别上提供强大的安全保护,不仅包括身份验证和加密之类的标准,还包括能够识别不良行为者并采取措施制止不良行为者的智能算法和机器学习。
我们应该承认并接受“机器人”是我们在API世界中的新合作伙伴这一事实。机器驱动的API调用可能会帮助我们以新的方式与设备和服务进行交互,并向带有新用例和智能的哑设备注入信息。
人类的这些动作(从API调用和从API调用)将使更多的组织和开发人员可以访问AI,并发现本来可以避免人工检测的骗子。前进的道路将包括陷阱和障碍,但是随着更智能的机器和更智能的人类共同努力,未来是光明的。