国产游戏出海火热另一面:AI 和 API 快速成长引发网络安全挑战
国产 3A 游戏《黑神话:悟空》全球火热,引发的不仅是关于游戏大作背后故事的探讨,还涌现出大量网络安全问题。
云服务厂商 Akamai 近期发布的报告显示,在受到第 3 层和第 4 层分布式拒绝服务(DDoS)攻击方面,金融服务行业已经连续第二年成为主要目标,占 DDoS 攻击的 34%;其次是游戏行业占 18%,高科技行业占 15%。
所谓第 3 层和第 4 层 DDoS 攻击,主要针对网络和传输层、压倒性的网络基础设施以及耗尽的服务器资源和带宽;而 DDoS 事件的增加一定程度源于持续的地缘政治紧张局势,助长了黑客活动激增。
Akamai 高级战略销售总监张轲对 21 世纪经济报道记者分析,今年以来,国内不少游戏大作都在积极出海,如《黑神话:悟空》、库洛游戏的《鸣潮》、米哈游的《绝区零》、腾讯《王者荣耀》海外版等。“今年中国游戏行业在出海方面取得了不错的成就,当然伴随而来也会遇到很多网络安全问题。”
而这只是冰山一角,随着 AI 大模型快速发展,相关技术也被应用在网络攻击中;更多应用探索发展也推动 API 体量增加——这都对云计算和云安全市场提出更多挑战。
云安全新挑战
随着 3A 游戏《黑神话:悟空》全球火热,大规模 DDoS 攻击随之而来,一度让 Steam 平台面临崩溃。这也是大热游戏在发展过程中会面临的常见挑战。
根据张轲分析,游戏行业具体遇到的网络攻击主要包括三种类型:传统 DDoS 攻击、七层攻击、API 安全风险。
在 DDoS 攻击方面,比较传统的针对三四层、七层的 DDoS 攻击,主要是通过大规模的阻塞式攻击使游戏服务中断。
七层攻击更多针对重点域名或端口,比如在登录、支付环节,不是通过简单的阻断服务,而是通过窃取用户数据或伪造一些行为,达到能够窃取数字资产,甚至进一步对用户资产造成威胁的方式发起攻击。可以通过构建七层如 WAF 和爬虫管理平台来应对。
API 安全风险是随着越来越多 API 被游戏开发者所使用而出现。Akamai 近期发布的报告显示,针对 API 的攻击可能以各种形式发生,包括数据泄露、滥用和分布式拒绝服务(DDoS)攻击等。2023 年 1 月到 2024 年 6 月,Akamai 记录了 1080 亿次 API 攻击。仅在 6 月,就有超过 260 亿次针对应用程序和 API 的网络攻击,同比激增 49%。
张轲指出,API 为开发者提供便捷的工具去快速部署和构建服务,但同时,海量使用也造成了某种程度上的安全风险。应对就需要对 API 做快速分析、定位、安全事件排除等一套流程。
今年 5 月,Akamai 宣布与应用程序编程接口(API)安全公司 Noname Security 达成收购协议,将以约 4.5 亿美元的价格收购该公司;6 月,公司宣布完成收购。
这也与大模型时代的网络安全新趋势有关。“Akamai 认识到,未来尤其是随着 AI 大模型的广泛应用,几乎每个行业、个人用户,都可能拥有自己的大模型来进行推理服务。”Akamai 副总裁暨大中华区总经理李昇对 21 世纪经济报道记者分析,未来的流量会进一步衍化成不仅仅是“人机”之间的互动,而是可能会有很多“机器对机器”和“大模型对大模型”的流量,这些都是基于 API 的调用。
“因此,如何管控 API 的安全隐患、提出相应的要求以及管理和防护界面,将与传统网络安全隐患有很大不同,甚至与传统人机互动的 API 安全隐患也有所区别。收购后通过技术的获取,Akamai 能够在这方面做好充足准备。”他续称。
AI 的快速发展也某种程度上“助长”了网络攻击能力和效率。“我们看到,不管是 DDoS 攻击还是基于应用层的攻击,攻击手段、类型都有多样化和快速迭代趋势。”李昇告诉 21 世纪经济报道记者,变现能力较强,令游戏产业成为受 DDoS 攻击频发的行业。对此,Akamai 由于面向全球市场,可以将在某个区域首次发现的有效防护手段迅速部署到其他地区。“同时,我们通过在互联网上收集的海量数据(每日分析 691T 字节流量数据),运用机器学习进行分析,以更有效地识别攻击模式和攻击流量。”
李昇指出,总体来说面对新趋势,Akamai 提供的防护需要覆盖从网络层到应用层:从第三、第四层的 DDoS 清洗中心,到应用层的 WAF(Web 应用防火墙)与爬虫管理,再到账户入侵管理、品牌保护,乃至内网安全领域的零信任、远程访问控制、微分段等。
版权声明: 本文为 InfoQ 作者【网络安全服务】的原创文章。
原文链接:【http://xie.infoq.cn/article/db509f11b73d0591f5948dfa1】。未经作者许可,禁止转载。
评论