随着生成式人工智能与企业级AI应用全面进入生产环境,AI系统面临的安全威胁正在以前所未有的速度演进。与传统的网络安全攻击不同,针对AI模型的攻击隐匿于用户与模型之间的提示词交互中,传统防护工具难以识别。面对这一挑战,全球应用交付与安全领导者F5正通过持续的技术创新与生态合作,为企业构建覆盖全生命周期的AI防护体系,助力客户在AI时代实现安全与创新的平衡。
主动防御:AI防护从被动响应走向持续验证
在AI应用快速普及的今天,企业面临的AI防护挑战日益复杂。安全团队虽然能够识别AI应用中的漏洞,但将这些发现转化为可执行的防护策略往往滞后于威胁演进。F5资深产品长Kunal Anand指出:“安全团队不需要更多的警报,他们需要更少的缺口。”这一洞察精准揭示了当前AI防护的核心痛点——发现与防护之间的断层。
为填补这一空白,F5在2026年3月AppWorld大会上推出全新AI防护产品F5 AI修复(F5 AI Remediate)。该产品位于F5 AI 红队(Red Team)与F5 AI 护栏(Guardrails)之间,基于AI 红队发现的模型漏洞,自动化创建、优化和验证针对性的防护包,再通过AI 护栏部署到生产环境中。这种闭环机制将AI防护从被动响应升级为主动免疫,帮助企业减少暴露时间而不干扰实时AI应用。
F5 AI 红队作为AI防护体系中的主动测试引擎,提供可扩展、自动化的对抗测试能力,模拟各种常见与隐蔽的威胁攻击向量。其核心动能来自业界最具权威的AI漏洞数据库,该数据库每月新增超过10,000种攻击技术,以应对现实世界威胁的不断演进。AI 红队能揭露模型可能产生具风险或不可预测输出的潜在弱点,相关洞察即时回馈至AI 护栏的政策机制中,确保AI防护策略能随着威胁样态持续演进。
可观测性:AI防护的智能新基建
在AI防护体系中,可观测性是实现有效防御的基础。F5在AppWorld大会上推出的F5 Insight for ADSP,为企业提供了全新的AI防护视角。这一可观测性产品最初由F5现场工程师为解决客户端到端可见性问题而开发,目前已吸引超过400家客户参与试用并提供反馈。
F5 Insight融合了通过收购Threat Stack和Fletch获得的技术,运行在F5的AI数据架构上,包含基于F5产品知识库训练的AI助手。它可以解释现有iRule的作用,或根据自然语言描述生成新的iRule,帮助团队解锁关于应用健康、安全态势和底层基础设施的实用智能。对于运行BIG-IP的团队而言,F5 Insight通过利用OpenTelemetry等工具,为其环境提供全面的端到端可观测性与分析能力。这一能力使AI防护不再盲目,而是基于实时数据做出精准决策。
F5首席营销官John Maddison表示:“F5 Insight正在改变企业管理应用与基础设施的方式,将分散的遥测数据转化为清晰的行动建议。”目前F5 Insight已作为BIG-IP的自管理软件正式发布,未来将推出SaaS交付模式,并扩展至NGINX和分布式云服务。
智能升级:AI驱动的AI防护能力跃迁
F5正在将人工智能技术本身应用于AI防护能力的提升。最新发布的F5分布式云WAF(F5 Distributed Cloud WAF)引入了AI驱动的风险评分能力,将手动流程转化为自动化防护。该系统产生高、中、低的上下文风险评分,团队可以基于这些评分进行阻断,无需管理数百或数千个单独的WAF规则,显著缓解了安全运维团队的警报疲劳。
这种AI驱动的AI防护能力,使企业能够更快地检测和分类异常,基于结果的阻断策略让CISO、SecOps和NetOps团队能够消除威胁、降低运营负担,同时在保持低误报率的同时实现快速防护。F5 Web应用与API防护(F5 Web Application and API Protection)解决方案通过分层分析,最大限度地减少企业对签名级例外和繁琐调优的依赖,无论保护的是本地硬件、虚拟系统还是云SaaS应用,都能提供一致的AI防护能力。
在智能体AI快速兴起的背景下,F5还针对AI智能体工作负载新增了分布式云Bot防御(Distributed Cloud Bot Defense)能力,提供更深层次的应用流量可见性,以及对人、机器人和AI智能体的清晰区分。在新的控制机制下,只有可信且可验证的AI智能体被允许与应用交互,确保恶意或失控的活动被阻断,同时支持安全可控的智能体经济。F5产品管理高级副总裁Shawn Wormke表示:“一旦我们识别出交互对象是人类、机器人还是智能体,我们就可以只允许可信的AI智能体与这些应用交互,并阻止许多恶意活动。”
生态合作:F5携手多方伙伴扩展AI防护全球版图
F5深知,单一厂商的AI防护能力难以覆盖所有场景,因此积极构建开放的合作生态。2026年3月,F5宣布与PNY Technologies签署覆盖EMEA地区的分销协议,将F5应用交付与安全平台作为PNY AI工厂生态系统的一部分推向市场。PNY是NVIDIA的长期分销合作伙伴,此次合作将F5的流量管理、应用安全和性能优化能力与GPU基础设施相结合,为企业提供高性能、高韧性且可扩展的AI架构。PNY营销副总裁Laurent Chapoulaud表示:“通过基础设施与智能流量管理的协同,我们能够部署高性能、高韧性且可扩展的AI架构。”
在亚洲市场,F5与印尼电信公司旗下NeutraDC签署谅解备忘录,共同开发基于AI的连接解决方案。双方将整合NeutraDC的数据中心能力和托管服务与F5的AI安全解决方案和应用交付能力,为客户提供安全、可扩展且面向未来的AI连接服务。NeutraDC首席执行官Andreuw Th.A.F.表示:“通过将F5 AI安全解决方案和应用交付集成到NeutraDC托管服务中,我们能够提供不仅基础设施可靠,而且安全、自适应,并能支持客户AI工作负载和关键任务应用需求的服务。”
F5还与World Wide Technology展开合作,支持其AI韧性运营就绪模型(ARMOR)框架。这一厂商中立的AI安全框架由WWT与NVIDIA共同构建,旨在帮助组织更好地应对混合AI平台所扩展的攻击面。在ARMOR框架的多个领域中,F5的AI防护解决方案均发挥关键作用。
未来展望:AI防护的技术演进与战略布局
F5的AI防护能力仍在持续扩展中。即将于2026年第二季度全面上市的BIG-IP v21.1软件,将引入面向AI工作负载的交付、安全与访问能力,以及对模型上下文协议流量的防护功能。该版本还将增强后量子密码学就绪能力,使用混合TLS密码组添加符合NIST标准的后量子密码学密码,允许组织在保持与现有密码配置兼容性的同时启用PQC支持。
在NGINX方面,F5为其增加了AI智能体可观测性相关更新,能够检查流量路径中的模型上下文协议元数据,并呈现请求模式和性能信号。这一功能已在NGINX开源版中正式可用,企业支持版本通过NGINX Plus提供。
F5产品管理高级副总裁Shawn Wormke强调:“我们正在向AI感知的应用交付和安全发展,以实现安全、可扩展和高性能的智能体AI操作。”通过持续的AI防护创新,F5正帮助全球企业在AI时代安心推动业务创新,将风险转化为有信心的AI部署。
展望未来,随着代理式AI、量子威胁与主权AI的崛起,AI防护将不再仅是防护机制,而是内建于架构与决策中的核心能力,重新定义企业的信任与韧性基础。无论是金融、医疗还是汽车行业,F5都在用可验证的AI防护能力,守护着每一次智能交互、每一笔AI驱动的业务决策,为企业数字化转型保驾护航。
