## API安全漏洞扩大：Akto筹集了450万美元以应对企业数据漏洞

现代应用的基础架构高度依赖API，但安全团队在应对新兴威胁方面始终准备不足。随着API攻击流量同比激增700%，行业分析师警告到2022年API滥用将成为主要攻击途径，企业面临着紧迫的危机。近期高调的漏洞事件导致客户信任崩塌，例如Optus数据泄露事件，源于未受保护的API端点，凸显了对更快、更智能安全解决方案的迫切需求。

### 一个为速度而生，而非复杂设计的平台

Akto，全球首个即刻部署的API安全平台，刚刚完成了由Accel India领投的450万美元种子轮融资，知名天使投资人包括Notion的联合创始人兼COO Akshay Kothari(、Tenable的联合创始人Renaud Deraison)以及Sentry的CEO Milin Desai(。此次融资验证了一个新兴的观点：传统的API安全工具反应太慢，产生过多误报，造成阻碍而非助力安全团队。

联合创始人Ankita Gupta和Ankush Jain在2022年1月推出Akto，源于对市场关键空白的观察。在编写第一行代码之前，他们对全球超过200名安全工程师进行了深入访谈。他们的洞察简单而有力——现有解决方案需要数月时间评估和部署，在快速发展的开发环境中难以实用。

) Akto如何在几分钟内提供可见性，而非几个月

该平台通过三大核心能力实现差异化。首先，它通过镜像云基础设施(AWS、GCP等)的实时流量，立即生成API清单，省去了通常耗时数周的手动枚举过程。第二，它识别敏感数据暴露模式——Akto已在客户基础中发现超过100起涉及信用卡信息泄露的事件。第三，它在CI/CD管道中持续测试业务逻辑漏洞，包括绕过认证和授权缺陷。

部署非常轻量：无需手动配置，60秒内即可全面运行。目前，Akto已为全球企业客户编目超过10万API，通过其AI驱动的测试模块发现了超过1000个认证漏洞。

### 支持规模扩展而不影响性能的技术

Ankush Jain凭借在摩根士丹利和CleverTap十年的大数据基础设施经验，设计了能够处理企业级流量(每日请求量高达100亿)，且几乎无延迟影响的系统。该系统利用机器学习对API行为模式进行上下文分析，降低了竞争方案中常见的误报率。

除了核心平台，Akto还推出了AKTO MINI，一款免费Chrome浏览器扩展，能快速生成API清单并检测个人身份信息###PII(泄露，无需部署平台。该扩展已在个人开发者和安全从业者中获得关注，满足他们对即时可见性的需求。

) 后续计划

新一轮融资将加速平台在DevSecOps生态系统中的扩展——更深层次的与CI/CD工具集成、增强业务逻辑测试覆盖，以及强化机器学习能力以提升威胁检测效果。创始人明确表示，目标是让全球3000万开发者和安全团队在60秒内实现API安全加固。

对于那些因API激增而面临威胁面不断扩大的企业来说，Akto代表了一种范式转变：安全不再牺牲开发速度。