AIセキュリティはAPIセキュリティ

Wallarm 年次 2025 API ThreatStats™ レポートで、AIがAPIの脅威拡大にどのように急増しているかをご覧ください。

レポートの内容

239件のAPI脆弱性が直近（Q3）で見つかりました。

33%がAuthZ、AuthN、アクセス制御（AAA）の問題に該当します。

Wallarmの研究者が追跡したAI関連CVEは 439 件で、2023年比で驚異の 1,025%増となっています

77.4 % はAPIに直接関連

21.5 % は間接的にAPI関連

1.1 % は関連なし

98.9%のAI脆弱性はAPI関連

CISA KEVカタログにある脆弱性の50%以上がAPI関連となり、2023年の20%から大きく跳ね上がりました

20%

>50%

2023

2024

2024年のトップ5API漏洩

49 m

影響を受けたユーザー

不適切なアクセス制御 (API2-25)

33.4 m

紐づく電話番号が漏洩

不適切なアクセス制御 (API2-25)

31 m

影響を受けたユーザー

認証の欠陥 (API3-25)

15 m

影響を受けたユーザー

不適切なアクセス制御 (API2-25)

9.5 m

影響を受けたユーザー

不適切なアクセス制御 (API2-25)

2025 API ThreatStats™ トップ10