F5推出F5 AI Guardrails與F5 AI Red Team兩項解決方案,專為保護關鍵任務型企業AI系統而設計。透過此次發布,F5成為唯一提供端到端AI執行階段,安全生命週期防護的供應商,透過內建與客製化防護機制(guardrails),全面連結並保護企業的AI Agent與AI應用。
這兩項創新的資安解決方案,精準回應企業對彈性部署、與模型無關防護(model-agnostic),以及即時客製化與因應AI資安政策的需求,奠基於F5在應用層(Application Layer)的深厚專業知識,也正是AI互動與風險最常發生的關鍵層級。目前,F5 AI Guardrails與F5 AI Red Team已部署於全球多個產業的《財星》500大企業,包含高度受監管的金融服務與醫療保健機構。
F5資深產品長Kunal Anand表示,傳統企業治理模式已無法跟上AI的快速發展。當政策落後於技術的實際應用時,將會產生資料外洩與模型行為不可預測的風險。企業需要與AI模型同樣具備動態與即時反應能力的防禦機制。F5 AI Guardrails能即時保護AI流量,將原本不透明的黑盒子轉化為可視、可控的系統;而F5 AI Red Team能在進入正式上線前,主動找出潛在弱點。這讓企業不再畏懼風險,而是能更有信心地持續推出創新應用與新功能。
隨著企業加速在客戶體驗、內部流程與關鍵任務決策中導入AI,整體風險版圖也正快速轉變。企業如今面臨的挑戰不僅來自外部攻擊者,還包括模型遭惡意篡改、資料外洩、不可預期的使用者互動,以及日益嚴格的法規遵循要求。透過將F5 AI Guardrails與F5 AI Red Team與既有的基礎架構防護機制整合,包含API資安、Web應用防火牆(WAF)與DDoS防禦,企業可以保護AI系統與現有應用的安全,提升可視性與政策一致性,而無須仰賴分散、獨立的解決方案。這些AI執行階段資安解決方案,基於F5在應用層的深厚專業,以及其完整的Application Delivery and Security Platform,將F5在現代應用與API防護領域的領導地位,延伸至AI時代。
隨著企業競相將AI投入實際營運,多數資安工具僅能應對快速擴張攻擊面的片段風險。F5是率先提供完整AI資安解決方案的供應商之一,結合即時執行階段防護、攻擊型資安測試(offensive security testing)與預先建置的攻擊樣式,協助企業自信的導入AI。要達成這一目標,必須正視AI系統在實際運作中所內含的風險:模型在能力與行為上差異很大,並且會與敏感資料、使用者、API與其他系統產生複雜互動,而這些情境正是傳統資安工具無法因應的。
F5 AI Guardrails提供一套模型無關(model-agnostic)的AI執行階段資安防護層,能在各種雲端與部署環境中,為所有AI模型、應用與Agent提供一致的政策控管。隨著AI模型數量快速成長至數百萬規模,AI Guardrails能持續防禦快速注入和越獄攻擊等對抗性威脅,防止敏感資料外洩,並確保企業與法規遵循要求,包括GDPR與《歐盟AI法案》。AI Guardrails的獨特優勢,能提供AI輸入與輸出的深入可觀測性與稽核能力,讓團隊不僅能看見模型「做了什麼」,更能理解「為何這麼做」,這正是高度監管產業在治理與合規上不可或缺的核心需求。
作為執行階段即時防護的關鍵補強,F5 AI Red Team提供可擴展、自動化的對抗測試能力,模擬各種常見與隱蔽的威脅攻擊向量。其核心動能來自業界最具權威的AI漏洞資料庫,該資料庫每月新增超過10,000種攻擊技術,以應對現實世界威脅的不斷演進。AI Red Team能揭露模型可能產生具風險或不可預測輸出的潛在弱點,而相關洞察也會即時回饋至AI Guardrails的政策機制中,確保防禦策略能隨著威脅樣態與模型本身的變化持續演進。
透過AI Guardrails與AI Red Team的整合,F5建立了一套持續運作的AI資安回饋循環,涵蓋主動式安全驗證、自適應性執行階段防護、集中式治理,以及不斷優化的防禦能力,為企業打造可長期演進的AI資安基礎。