Eén vijfde van de bedrijven die AI hebben omarmd, doet dat zonder dat ze richtlijnen of beperkingen hebben opgelegd aan medewerkers die er gebruik van maken. En wanneer bedrijven wél regels voor AI-gebruik hebben, probeert 60 procent van het personeel dergelijke beperkingen te omzeilen.
Dat blijkt uit het 2024 API Impact report van Kong, leverancier van API-beheeroplossingen. In het rapport staat ook dat AI-investeringen innovatie aanwakkeren: 83 procent van de ondervraagde developers geeft aan dat hun organisatie het afgelopen jaar AI heeft ingezet om nieuwe producten of diensten te creëren. Ook ziet 92 procent van hen AI als strategische prioriteit.
Nu AI steeds meer ‘gewoon’ onderdeel wordt van bedrijfsstrategieën, voorspelt het rapport dat de wereldwijde economische impact van API’s tegen 2030 omhoog zal schieten naar 17,3 biljoen dollar, met een stijging van 170 procent in de waarde van specifiek dié API’s die de mogelijkheden van AI ontsluiten.
Volgens Kong zijn AI en APIs met elkaar verbonden, omdat die laatsten nogal eens dienen als de ‘ogen, oren en handen’ van AI. Tegelijk kunnen API-managementtools worden ingezet om het gebruik van dergelijke AI veilig en compliant te houden. En daar ontbreekt het dus nogal eens aan, gezien de neiging van gebruikers om de door hun bedrijf opgelegde beperkingen in het gebruik van AI met voeten te treden.
Groeikansen, maar ook kans op misbruik
Dat is een gevaar, want ondanks de positieve vooruitzichten loert ook het gevaar van misbruik. Niet alleen de economische waarde van AI-API’s belooft omhoog te schieten, Kong schat in dat tegen 2030 ook het aantal API-aanvallen met 548 procent zal zijn gestegen ten opzichte van nu. Deels komt dat door de snelle en soms ondoordachte invoering van AI-toepassingen bij bedrijven, die niet goed nadenken over hoe ze dit integreren in hun bedrijfsprocessen, afkaderen en centraal beheren.
Bedrijven zetten modellen als ChatGPT, Azure AI en Google Gemini weliswaar veelvuldig in, maar een succesvolle integratie met robuuste API’s is lang niet in alle gevallen vanzelfsprekend. Volgens de ondervraagden is het belangrijkste onderdeel van API-management de komende één tot twee jaar dan ook een succesvolle integratie met AI-modellen. Een derde van de organisaties noemt het een uitdaging dat ze (nu) niet beschikken over dergelijke managementtools, of dat ze geen standaard API-interface hebben om LLM’s te benaderen. Laat dat nu precies zijn waar Kong in voorziet.
Het onderzoek van Kong is uitgevoerd onder 747 IT-professionals en -supervisors wereldwijd, hoewel het merendeel uit de VS komt. Het rapport is hier op te vragen.
Lees meer: API-security wordt langzaam maar zeker volwassen, ook binnen organisaties