## اتساع فجوة أمان واجهات برمجة التطبيقات: كيف جمعت أكتو 4.5 مليون دولار لمواجهة ثغرات بيانات المؤسسات

يعتمد بنية التطبيقات الحديثة بشكل كبير على واجهات برمجة التطبيقات، ومع ذلك تظل فرق الأمان غير مستعدة بشكل دائم للتهديدات الناشئة. مع ارتفاع حركة هجمات API بنسبة 700% سنة بعد أخرى وتحذير محللي الصناعة من أن إساءة استخدام API ستصبح مصدر الهجوم السائد بحلول 2022، تواجه المؤسسات أزمة عاجلة. إن انهيار ثقة العملاء الأخير بعد الاختراقات البارزة—مثل تعرض بيانات أوبتوس بسبب نقاط نهاية API غير محمية—يؤكد الحاجة الماسة إلى حلول أمنية أسرع وأكثر ذكاءً.

### منصة مبنية للسرعة، وليس التعقيد

أكتو، أول منصة أمن API فورية النشر في العالم، أغلقت للتو جولة تمويل أولي بقيمة 4.5 مليون دولار بقيادة أكسيل إنديا، بدعم من مستثمرين ملائكة بارزين بما في ذلك أكشاي كوثاري (المؤسس المشارك ومدير العمليات في نوتيون)، رينو ديرايزون (المؤسس المشارك في تينابل)، وميليون ديزاى (الرئيس التنفيذي لشركة سينتري). التمويل يؤكد فرضية ناشئة: أدوات أمان API التقليدية بطيئة جدًا وتنتج نتائج إيجابية زائفة مفرطة، مما يخلق احتكاكًا بدلاً من تمكين فرق الأمان.

أطلق المؤسسان المشاركان أنكيتا جوبتا وأنكوش جاين أكتو في يناير 2022 بعد ملاحظة فجوة سوق حاسمة. أجروا مقابلات موسعة مع أكثر من 200 مهندس أمان حول العالم قبل كتابة سطر واحد من الكود. كانت رؤيتهم بسيطة لكنها قوية—الحلول الحالية تتطلب شهورًا للتقييم والنشر، مما يجعلها غير عملية في بيئات التطوير السريعة.

### كيف تقدم أكتو الرؤية خلال دقائق، وليس شهورًا

تميزت المنصة من خلال ثلاث قدرات أساسية. أولاً، توفر توليد فوري لجرد API عن طريق عكس حركة المرور الحية من البنية التحتية السحابية (AWS، GCP، وغيرها)، مما يلغي عملية التعداد اليدوي التي عادةً ما تستغرق أسابيع. ثانيًا، تحدد أنماط تعرض البيانات الحساسة—لقد كشفت أكتو بالفعل عن أكثر من 100 حادثة تتعلق بتعرض معلومات بطاقة الائتمان عبر قاعدة عملائها. ثالثًا، تختبر باستمرار ثغرات منطق الأعمال بما في ذلك تجاوزات المصادقة وعيوب التفويض مباشرة داخل خطوط أنابيب CI/CD.

الانتشار التشغيلي مذهل: لا يتطلب إعداد يدوي، ويصل إلى الحالة التشغيلية الكاملة خلال 60 ثانية. حتى الآن، قامت أكتو بفهرسة أكثر من 100,000 API للعملاء المؤسساتيين حول العالم، واكتشفت أكثر من 1,000 ثغرة في المصادقة المكسورة عبر وحدتها المعتمدة على الذكاء الاصطناعي للاختبار.

### تقنية تتوسع دون تدهور الأداء

استند أنكوش جاين، الذي يمتلك خبرة عقد من الزمن في بنية البيانات الكبيرة في مورغان ستانلي وكليفرتاب، إلى خبرته في تصميم المنصة لمعالجة حركة مرور المؤسسات (حتى 10 مليارات طلب يوميًا) مع تأثير ضئيل على الكمون. يستخدم النظام التعلم الآلي لتفسير أنماط سلوك API، مما يقلل من معدلات النتائج الإيجابية الزائفة التي تعاني منها الحلول المنافسة.

بالإضافة إلى المنصة الأساسية، أطلقت أكتو AKTO MINI، إضافة مجانية لمتصفح كروم تولد جرد API سريع وتكتشف تسرب المعلومات الشخصية (PII) دون الحاجة لنشر المنصة. لقد حققت الإضافة بالفعل زخمًا بين المطورين الأفراد وممارسي الأمان الباحثين عن رؤية فورية.

### ما هو القادم

سيسرع التمويل الجديد من توسع المنصة عبر نظام DevSecOps—تكامل أعمق مع أدوات CI/CD، وتغطية محسنة لاختبار منطق الأعمال، وتعزيز قدرات التعلم الآلي للكشف عن التهديدات. يهدف الرؤساء المؤسسون بشكل واضح إلى الوصول إلى 30 مليون مطور وفريق أمان حول العالم، وتمكينهم من تحقيق تعزيز أمان API خلال أقل من 60 ثانية.

بالنسبة للمؤسسات التي تراقب توسع سطح التهديدات عبر انتشار API، تمثل أكتو تحولًا في المفهوم: أمان لا يضحي بسرعة التطوير.