（文章來源：金馬科技）

應用程序編程接口(API)是連接數據，服務和應用程序以創建現代數字體驗的機制。如果消費者在零售商的應用程序上瀏覽某些產品，則API調用將無縫地整合細節。如果房主在線支付水電費，則另外一些API調用會在后臺運行以完成交易。如果該房主隨后使用地圖服務繪制路線圖或通過乘車共享服務訂購汽車，則將涉及更多的API調用。

目前，API流量的很大一部分可以歸因于某種人工行為，并且遵循請求-響應模型。這意味著一個人要做的事情首先會觸發API調用。相比之下，由機器而不是人類驅動的API流量遵循不同的編程模式，并且迄今為止，它經常涉及惡意活動，例如僵尸程序或破壞安全性的企圖。

但是，在Google Cloud Apigee團隊中，我們注意到API世界正在發生變化，算法或機器智能生成的良性程序化API調用在數字生態系統和體驗中扮演著更加重要的角色。這種變化是由多種趨勢驅動的，這些趨勢為企業如何利用API和擴展現有API開啟了新的維度。

盡管對語音技術采用的估計不同，但很明顯，僅在美國，就有數千萬人定期使用智能揚聲器和語音控制的數字助理。顯然，今天的用戶采用語音的速度比過去的用戶采用諸如電視或互聯網之類的破壞性技術要快得多。隨著應用程序迅速擴展到新的領域，例如企業中出現的醫療保健和新用例，語音技術的增長勢頭將遠遠超出智能手機和智能揚聲器的起源。現在，甚至有一些應用程序允許用戶僅使用他們的聲音來抬高馬桶座圈!

語音技術非常復雜，開發成本可能很高，這就是許多公司通過API將自然語言處理技術提供給其他公司的原因之一。如果語音助理聽到用戶說“支付我的水電費賬單”，則該助手需要了解以下未說明的細微差別：“使用我存儲的信用卡在當月從PG&E支付我的水電費賬單。”

這類任務在很大程度上依賴于機器學習，用戶對語音系統的簡單請求導致在后端可能產生數百個API調用，所有這些調用均由機器智能解決。隨著越來越多的用例集成了語音，底層的機器學習技術以及使這些技術可利用的API將會越來越受到關注。人們對物聯網(IoT)的熱情持續增長，互聯通信設備充斥著拉斯維加斯的各個展臺。許多分析家估計，使用的互聯設備已經超過地球上的人，而且傳感，通訊，智能設備的泛濫并沒有停止。

物聯網設備通過API以及IFTTT等組織的配方相互集成，并與語音助手集成。對于成千上萬種不同類型的設備，定制集成根本行不通。盡管API不能解決與更深層次的業務邏輯相關的所有挑戰，但它們可以簡化混合和匹配，使所有設備和服務之間的交互更加容易。可以將人工智能(AI)用于應用程序時，它無疑是最有用的。但是，正如上面提到的有關開發語音技術的觀點所指出的那樣，并非每個團隊或企業都有從頭開始進行AI的能力。

因此，我們期望看到由API驅動的AI，其中一個團隊或一個企業在某些領域中建立了出色的模型，而其他公司或團隊則通過API來發揮作用。然后，這些團隊或企業可能會開發自己的AI模型，而另一個團隊可能會利用它們。我們已經看到了這樣的示例，例如Google的用于圖像和文本分析的AutoML 。

盡管以前的大多數趨勢都涉及將機器觸發的API用于有益或中立的目的，但僵尸程序攻擊和類似的惡意用例也在不斷增長。攻擊者繼續使用僵尸網絡關閉具有分布式拒絕服務活動的網站和應用程序。加密礦工已開始利用API漏洞來接管容器編排平臺并竊取企業的計算能力。其他不良行為者正在使用機器人來竊取憑據。

我們預計API將繼續承擔有害的機器驅動流量的重擔。除非API中內置了正確的安全性，否則流量可能會使后端飽和。實際上，在2017年12月的報告“ 如何建立有效的API安全策略 ”中，Gartner分析師Mark O'Neill，Dionisio Zumerle和Jeremy D'Hoinne預測，“ [b]到2022年，API濫用將是最常見的攻擊媒介，導致企業Web應用程序發生數據泄露。”

不良參與者之間機器驅動的API流量的增加正促使企業為抵御攻擊者而開發的機器驅動的API流量不斷增加。組織需要在API級別上提供強大的安全保護，這些保護不僅包括身份驗證和加密等標準，還包括能夠識別不良行為者并采取措施制止不良行為者的智能算法和機器學習。

我們應該承認并接受以下事實：“機器人”是我們在API世界中的新合作伙伴。機器驅動的API調用可能會幫助我們以新的方式與設備和服務進行交互，并向帶有新用例和智能的啞設備注入信息。人類的這些動作(從API調用和從API調用)將使更多的組織和開發人員可以訪問AI，并發現本來可以避免人工檢測的騙子。前進的道路將包括陷阱和障礙，但是隨著更智能的機器和更智能的人類共同努力，未來是光明的。
（責任編輯：fqj）