Considerando o cenário atual de desenvolvimento rápido de APIs e a crescente sofisticação de ataques, crie uma ferramenta de análise de segurança de API que vá além da detecção de vulnerabilidades conhecidas (OWASP Top 10). A ferramenta deve ser capaz de:

1. **Modelagem de Ameaças Dinâmica:** Analisar o comportamento esperado da API (fluxos de dados, autenticação, autorização, etc.) em tempo real, identificando desvios anômalos que possam indicar tentativas de abuso lógico, manipulação de parâmetros ou ataques de negação de serviço específicos para o *business logic* da API, mesmo que não correspondam a um padrão de vulnerabilidade predefinido.
2. **Recomendação Contextualizada de Mitigação:** Para cada anomalia ou vulnerabilidade detectada, oferecer sugestões de mitigação claras e acionáveis, adaptadas ao framework e à linguagem de programação da API (ex: Node.js/Express, Python/Flask, Java/Spring Boot), incluindo exemplos de código ou configurações de WAF/API Gateway.
3. **Integração CI/CD Nativa:** Fornecer um plugin ou conector leve para pipelines de CI/CD (ex: GitHub Actions, GitLab CI, Jenkins), permitindo que a análise de segurança seja executada automaticamente em cada *build* ou *deploy*, com *feedback* imediato para os desenvolvedores.
4. **Capacidade de "Self-Learning":** Aprender continuamente com novos padrões de ataque e com as correções implementadas pelos desenvolvedores, refinando suas regras de detecção e reduzindo falsos positivos ao longo do tempo.

Descreva as principais funcionalidades e a arquitetura conceitual dessa ferramenta, focando em como ela endereçaria a lacuna entre a detecção de vulnerabilidades genéricas e a proteção contra ataques de *business logic* específicos.