API — это источник жизненной силы Интернета, обеспечивающий бесперебойную связь между приложениями, службами и устройствами. С развитием технологий искусственного интеллекта API приобрели еще большее стратегическое значение, обеспечивая поддержку интеллектуальных приложений, больших языковых моделей (LLM) и сложных экосистем. Однако эта быстрая эволюция создает серьезные проблемы с точки зрения открытий, безопасности, стандартизации и управления.
Недавно мне выпала честь провести дискуссию за круглым столом с участием участников дискуссии Джони Клипперт (генеральный директор StackHawk), Родрика Рабба (руководитель отдела продуктов в Postman) и Алекса Дрэга (руководитель отдела маркетинга продуктов в Kong). Эти лидеры отрасли освещают ключевые проблемы и новые подходы, которые формируют современное управление API в эпоху искусственного интеллекта.
Проблема обнаружения и видимости API
По мере распространения API в организационных средах поддержание комплексного и актуального реестра становится все более сложной задачей. Алекс Дрэг из Kong подробно обсуждает проблемы, связанные с согласованием API через несколько шлюзов. В то же время Джони Клипперт из StackHawk отмечает, что команды безопасности часто упускают из виду лишь часть общего ландшафта API, подвергая организации значительным рискам безопасности из-за этих слепых зон.
Чтобы решить эту проблему, группа подчеркивает важность наличия централизованного места для обнаружения и просмотра API-интерфейсов в организации, включая такие метаданные, как владение, политики безопасности и мониторинг использования. Такие методы, как сканирование на основе кода и интеграция с существующими инструментами разработчика, помогают улучшить видимость и контроль, позволяя организациям идти в ногу с расширяющимися экосистемами API.
Проактивная безопасность API в сложной экосистеме
Переход от реактивных к проактивным методам обеспечения безопасности также является постоянной темой в разговоре. Акцент StackHawk на тестировании API во время разработки подчеркивает важность раннего выявления уязвимостей. Концепция «долга по обеспечению безопасности» — накопления непроверенных или небезопасных API — представляет собой значительную угрозу для организаций.
Родерик из Postman подчеркивает важность постоянного мониторинга, сканирования и защиты API-интерфейсов еще до их развертывания. Согласование стимулов для разработчиков и предоставление четких рекомендаций по безопасности способствует активному поведению, снижая риск взломов и повышая общую устойчивость API.
Упрощение документации и стандартизации
Поддержание актуальности и точности документации API остается основной задачей. Разработчики часто рассматривают документацию как обременительную рутинную работу, приводящую к появлению пробелов, которые могут затруднить безопасность и управление. StackHawk выступает за решения на базе искусственного интеллекта, которые автоматически генерируют спецификации API из исходного кода, сокращая ручные усилия и повышая точность.
Другая проблема – отсутствие стандартизации внутри организаций. Родрик Рабба из Postman признает, что разнообразие реализаций шлюзов API усложняет эти усилия, но в конечном итоге приходит к выводу, что поддержание согласованного, централизованного ландшафта API имеет решающее значение для управления и обеспечения безопасности в быстро развивающихся средах.
Монетизация API и влияние ИИ
API все чаще рассматриваются как стратегические активы, способные приносить доход за счет моделей монетизации, как внутри компании, так и за ее пределами. Появление искусственного интеллекта и LLM открывает новые уровни сложности и возможностей, что требует лучшего управления, безопасности и прозрачности.
Перетаскивание открывает дискуссию об эволюции инструментов управления API для поддержки новых вариантов использования, включая системы показателей API и протокол композиции моделей (MCP). По мере ускорения конвергенции API и искусственного интеллекта организациям приходится адаптировать свои стратегии управления для обеспечения безопасности, контроля затрат и оперативной гибкости.
Заключение
Дискуссия за круглым столом рисует полную картину проблем и решений, формирующих современное управление API. Поскольку API все больше переплетаются с ИИ, организациям требуются проактивные, централизованные и автоматизированные инструменты для эффективного обнаружения, защиты и управления своими цифровыми активами.
Такие поставщики, как Kong, Postman и StackHawk, лидируют в этом направлении с разных сторон, предлагая инновационные подходы, учитывающие сложные реалии сегодняшнего ландшафта API. Используя эти решения, организации могут раскрыть весь потенциал инноваций на основе искусственного интеллекта, сохраняя при этом безопасность, соответствие требованиям и операционную эффективность.
Круглый стол по современной наблюдаемости: ИИ, рост затрат и открытая телеметрия
ТЕНДЕНЦИОННЫЕ ИСТОРИИ YOUTUBE.COM/THENEWSTACK Технологии развиваются быстро, не пропустите ни одной серии. Подпишитесь на наш канал YouTube, чтобы смотреть все наши подкасты, интервью, демонстрации и многое другое. ПОДПИСАТЬСЯ Группа, созданная в Sketch. Адам ЛаГрека — основатель 10KMedia, агентства по связям с общественностью B2B DevOps. До этого он был директором по связям с общественностью компаний DigitalOcean, Datadog и Gremlin. Узнайте больше от Адама ЛаГреки
