分析API和機器學(xué)習(xí)未來的發(fā)展方式

（文章來源：金馬科技）

應(yīng)用程序編程接口(API)是連接數(shù)據(jù)，服務(wù)和應(yīng)用程序以創(chuàng)建現(xiàn)代數(shù)字體驗的機制。如果消費者在零售商的應(yīng)用程序上瀏覽某些產(chǎn)品，則API調(diào)用將無縫地整合細節(jié)。如果房主在線支付水電費，則另外一些API調(diào)用會在后臺運行以完成交易。如果該房主隨后使用地圖服務(wù)繪制路線圖或通過乘車共享服務(wù)訂購汽車，則將涉及更多的API調(diào)用。

目前，API流量的很大一部分可以歸因于某種人工行為，并且遵循請求-響應(yīng)模型。這意味著一個人要做的事情首先會觸發(fā)API調(diào)用。相比之下，由機器而不是人類驅(qū)動的API流量遵循不同的編程模式，并且迄今為止，它經(jīng)常涉及惡意活動，例如僵尸程序或破壞安全性的企圖。

但是，在Google Cloud Apigee團隊中，我們注意到API世界正在發(fā)生變化，算法或機器智能生成的良性程序化API調(diào)用在數(shù)字生態(tài)系統(tǒng)和體驗中扮演著更加重要的角色。這種變化是由多種趨勢驅(qū)動的，這些趨勢為企業(yè)如何利用API和擴展現(xiàn)有API開啟了新的維度。

盡管對語音技術(shù)采用的估計不同，但很明顯，僅在美國，就有數(shù)千萬人定期使用智能揚聲器和語音控制的數(shù)字助理。顯然，今天的用戶采用語音的速度比過去的用戶采用諸如電視或互聯(lián)網(wǎng)之類的破壞性技術(shù)要快得多。隨著應(yīng)用程序迅速擴展到新的領(lǐng)域，例如企業(yè)中出現(xiàn)的醫(yī)療保健和新用例，語音技術(shù)的增長勢頭將遠遠超出智能手機和智能揚聲器的起源。現(xiàn)在，甚至有一些應(yīng)用程序允許用戶僅使用他們的聲音來抬高馬桶座圈!

語音技術(shù)非常復(fù)雜，開發(fā)成本可能很高，這就是許多公司通過API將自然語言處理技術(shù)提供給其他公司的原因之一。如果語音助理聽到用戶說“支付我的水電費賬單”，則該助手需要了解以下未說明的細微差別：“使用我存儲的信用卡在當(dāng)月從PG&E支付我的水電費賬單?！?/p>

這類任務(wù)在很大程度上依賴于機器學(xué)習(xí)，用戶對語音系統(tǒng)的簡單請求導(dǎo)致在后端可能產(chǎn)生數(shù)百個API調(diào)用，所有這些調(diào)用均由機器智能解決。隨著越來越多的用例集成了語音，底層的機器學(xué)習(xí)技術(shù)以及使這些技術(shù)可利用的API將會越來越受到關(guān)注。人們對物聯(lián)網(wǎng)(IoT)的熱情持續(xù)增長，互聯(lián)通信設(shè)備充斥著拉斯維加斯的各個展臺。許多分析家估計，使用的互聯(lián)設(shè)備已經(jīng)超過地球上的人，而且傳感，通訊，智能設(shè)備的泛濫并沒有停止。

物聯(lián)網(wǎng)設(shè)備通過API以及IFTTT等組織的配方相互集成，并與語音助手集成。對于成千上萬種不同類型的設(shè)備，定制集成根本行不通。盡管API不能解決與更深層次的業(yè)務(wù)邏輯相關(guān)的所有挑戰(zhàn)，但它們可以簡化混合和匹配，使所有設(shè)備和服務(wù)之間的交互更加容易?？梢詫?a href="http://wenjunhu.com/v/tag/150/" target="_blank">人工智能(AI)用于應(yīng)用程序時，它無疑是最有用的。但是，正如上面提到的有關(guān)開發(fā)語音技術(shù)的觀點所指出的那樣，并非每個團隊或企業(yè)都有從頭開始進行AI的能力。

因此，我們期望看到由API驅(qū)動的AI，其中一個團隊或一個企業(yè)在某些領(lǐng)域中建立了出色的模型，而其他公司或團隊則通過API來發(fā)揮作用。然后，這些團隊或企業(yè)可能會開發(fā)自己的AI模型，而另一個團隊可能會利用它們。我們已經(jīng)看到了這樣的示例，例如Google的用于圖像和文本分析的AutoML 。

盡管以前的大多數(shù)趨勢都涉及將機器觸發(fā)的API用于有益或中立的目的，但僵尸程序攻擊和類似的惡意用例也在不斷增長。攻擊者繼續(xù)使用僵尸網(wǎng)絡(luò)關(guān)閉具有分布式拒絕服務(wù)活動的網(wǎng)站和應(yīng)用程序。加密礦工已開始利用API漏洞來接管容器編排平臺并竊取企業(yè)的計算能力。其他不良行為者正在使用機器人來竊取憑據(jù)。

我們預(yù)計API將繼續(xù)承擔(dān)有害的機器驅(qū)動流量的重擔(dān)。除非API中內(nèi)置了正確的安全性，否則流量可能會使后端飽和。實際上，在2017年12月的報告“ 如何建立有效的API安全策略 ”中，Gartner分析師Mark O'Neill，Dionisio Zumerle和Jeremy D'Hoinne預(yù)測，“ [b]到2022年，API濫用將是最常見的攻擊媒介，導(dǎo)致企業(yè)Web應(yīng)用程序發(fā)生數(shù)據(jù)泄露?！?/p>

不良參與者之間機器驅(qū)動的API流量的增加正促使企業(yè)為抵御攻擊者而開發(fā)的機器驅(qū)動的API流量不斷增加。組織需要在API級別上提供強大的安全保護，這些保護不僅包括身份驗證和加密等標準，還包括能夠識別不良行為者并采取措施制止不良行為者的智能算法和機器學(xué)習(xí)。

我們應(yīng)該承認并接受以下事實：“機器人”是我們在API世界中的新合作伙伴。機器驅(qū)動的API調(diào)用可能會幫助我們以新的方式與設(shè)備和服務(wù)進行交互，并向帶有新用例和智能的啞設(shè)備注入信息。人類的這些動作(從API調(diào)用和從API調(diào)用)將使更多的組織和開發(fā)人員可以訪問AI，并發(fā)現(xiàn)本來可以避免人工檢測的騙子。前進的道路將包括陷阱和障礙，但是隨著更智能的機器和更智能的人類共同努力，未來是光明的。
（責(zé)任編輯：fqj）