*Por Rafael Sampaio
O Brasil vive a explosão de publicações e chamadas de APIs (Applications Programming Interfaces, Interfaces de Programação de Aplicações). Segundo o estudo “2023 State of the API Report”, o Brasil é o terceiro maior consumidor de APIs do mundo, atrás apenas da Índia e dos EUA nesse quesito. Somente em 2022, foram 52,4 milhões de chamadas APIs. Nosso país também se destaca na criação de APIs: somos a quarta maior fonte de coleções de APIs, com 5,45 bilhões. A economia de APIs é uma realidade no país – conexões de dados entre aplicações de missão crítica de organizações diferentes aceleram os negócios e criam marketplaces e ecossistemas que se destacam pela agilidade e inovação.
É importante destacar, também, a intensa interdependência entre as APIs e as plataformas de Inteligência Artificial (IA). A verdade é que, sem as APIs, não existe a Inteligência Artificial.
Large Language Models
Cada pessoa que interage com o ChatGPT, Dolly ou GPT-4 faz isso por meio LLM (Large Language Models). A requisição, por exemplo, de uma história infantil sobre dinossauros viajando no espaço sideral, será respondida pelos LLMs, que a partir de conexões – as APIs – entregam uma resposta baseada em IA.
As APIs são a maneira pela qual as interfaces de chat – quer sejam Apps ou aplicações Web – se conectam àquele conjunto complexo de microsserviços que constituem a retaguarda da “IA”. As APIs estão por trás dos agentes que são construídos e da orquestração dos fluxos entre múltiplos LLMs.
É o que atesta o estudo da Menlo que mostra que quase um terço (31%) dos adotantes de IA estão usando técnicas de geração aumentada por recuperação (RAG), que se utilizam de APIs para acessar fontes de dados e ferramentas especiais. Uma enquete da Sequoia Capital revelou que, em 2023, 94% estavam usando APIs como modelo fundamental de suas aplicações de IA.
Ou seja: as APIs são um capacitador chave da IA. As APIs tornam accessível a computação complexa. Isso libera o poder dos LLMs e de uma imaginação empoderada pela AI.
A resposta precisa e construtiva dos engines de IA, no entanto, exige o uso de APIs seguras, autorizadas, criadas de acordo com as melhores práticas de desenvolvimento e publicação de linguagens.
Pesquisas documentam um número crescente de organizações enfrentando incidentes e vazamentos de dados via APIs:
- 74% reportam pelo menos 3 vazamentos de dados relacionados a APIs nos dois últimos anos
- 31% sofreram uma exposição de dados sigilosos, e 17% sofreram um vazamento de dados resultante de brechas na segurança de APIs
- 78% das empresas reportaram um incidente de segurança de API em 2023
Não é por acaso, portanto, que CIOs e CISOs de organizações trilhando a jornada de IA estejam priorizando a proteção das APIs.
Os riscos trazidos pelas APIs
De acordo com a edição 2023 do estudo State of APIs, realizado pela Postman a partir de entrevistas online com 40.000 desenvolvedores e gestores de TI de todo o mundo, os riscos trazidos pelas APIs são muitos. Numa resposta de múltipla escolha, 30% dos desenvolvedores e gestores indicaram que falhas de autenticação, autorização ou controle de acesso de APIs são suas maiores preocupações. 18% sofrem com vazamentos de dados, enquanto 16% lutam com dificuldades de segurança trazidas pela própria lógica dos negócios – falhas frequentemente ligadas a ecossistemas ou marketplaces. 13% tentam contornar falhas nos processos de logging e monitoramento e, finalmente, 8% acusam o golpe de ataques DoS focados nas APIs.
O avanço das aplicações de IA no Brasil exige um novo olhar sobre as APIs. Não é mais possível trabalhar às cegas, consumindo APIs de origem dúbia que corroem a lógica da IA generativa, contribuindo para respostas erradas ou absurdas.
Da mesma forma, não é possível disponibilizar uma API para ser consumida sem controles ou mecanismos de segurança robustos e eficientes. Conscientes do poder das APIs nos ecossistemas empresariais do mundo todo, os criminosos digitais elegeram essas linguagens como um alvo crítico neste ano. É fundamental estudar soluções e serviços que, de forma preditiva e automatizada, bloqueiam o consumo de API de forma maliciosa, acelerando o consumo da API que faz, da IA, terra fértil para o novo.
*Rafael Sampaio é Solutions Engineer da F5 Brasil
