## API安全漏洞擴大：Akto籌集4.5M美元應對企業數據漏洞

現代應用的基礎架構高度依賴API，但安全團隊對新興威脅仍然常常準備不足。隨著API攻擊流量年增700%，行業分析師警告到2022年API濫用將成為主要攻擊途徑，企業面臨緊迫的危機。近期由於高調的資料外洩事件（如Optus因未受保護的API端點導致的資料曝光）造成的客戶信任崩潰，更凸顯出需要更快速、更智能的安全解決方案的迫切需求。

### 一個為速度打造的平台，而非複雜性

Akto，全球首個即時部署的API安全平台，剛完成由Accel India領投的450萬美元種子輪融資，並獲得知名天使投資人支持，包括Akshay Kothari (Notion)的共同創辦人兼COO、Renaud Deraison (Tenable)的共同創辦人，以及Milin Desai (Sentry)的CEO。此輪融資驗證了一個新興的觀點：傳統的API安全工具過於緩慢且產生過多誤報，造成阻礙而非促進安全團隊。

聯合創始人Ankita Gupta與Ankush Jain於2022年1月推出Akto，源於他們觀察到的市場空缺。他們在撰寫第一行程式碼前，與全球超過200名安全工程師進行了深入訪談。其洞察力簡單而有力——現有解決方案需要數月時間來評估和部署，在快速變動的開發環境中顯得不切實際。

### Akto如何在幾分鐘內提供可見性，而非數月

該平台通過三個核心能力來區分自己。首先，它能即時生成API清單，通過鏡像來自雲端基礎設施（(AWS、GCP等)）的實時流量，消除通常耗時數週的手動列舉過程。第二，它能識別敏感資料外洩模式——Akto已經在其客戶群中發現超過100起涉及信用卡資訊外洩的事件。第三，它能在CI/CD流程中持續測試業務邏輯漏洞，包括認證繞過和授權缺陷。

部署範圍極為精簡：無需手動配置，60秒內即可全面運作。目前，Akto已為全球企業客戶編目超過100,000個API，並通過其AI驅動的測試模組發現超過1,000個認證漏洞。

### 可擴展且不影響性能的技術

Ankush Jain憑藉在摩根士丹利和CleverTap十年的大數據基礎設施經驗，設計了能處理企業級流量（(每日高達100億請求)）且幾乎無延遲影響的系統。該系統利用機器學習來分析API行為模式，降低了競爭解決方案中常見的誤報率。

除了核心平台外，Akto還推出了AKTO MINI，一款免費的Chrome瀏覽器擴展，能快速生成API清單並檢測個人識別資訊（(PII)）洩漏，無需部署平台。該擴展已在尋求即時可見性的個人開發者和安全從業者中獲得一定的關注。

### 未來展望

新資金將加速平台在DevSecOps生態系統中的擴展——更深層次的與CI/CD工具整合、擴展業務邏輯測試範圍，以及強化機器學習在威脅偵測中的能力。創始人明確的願景是面向全球3000萬開發者和安全團隊，使他們能在60秒內完成API安全加固。

對於那些因API擴散而面臨威脅面擴大的企業來說，Akto代表了一種範式轉變：安全不再妥協開發速度。