F5强化AI驱动的WAAP安全方案 精准拦截新型AI网络威胁

近日，F5公司宣布为其应用交付与安全平台新增Web应用与API防护功能，帮助企业应对前沿AI模型带来的快速演变的威胁态势。前沿AI技术显著压缩了漏洞从发现到被利用的时间间隔，为攻击者提供了更高效、更低成本、更易获取的攻击途径。

F5首席产品官Kunal Anand指出："前沿AI已大幅缩短漏洞发现与利用的周期。攻击者无需等待CVE披露，仅需一个模型和一个目标即可发起攻击。"为此，F5扩展了其业界领先的WAAP解决方案，增强了F5分布式云服务中由AI驱动的WAF能力。

此次发布的重点升级是AI驱动的WAF，突破了传统特征匹配的限制。该WAF采用在大量真实遥测数据上持续训练的神经网络，为每个请求生成动态数值风险评分，能在特征库更新前识别并阻断第7层攻击链。在近期SecureIQLab测试中，该方案获得97.09%的综合安全评分，在OWASP WAF和API Top 10关键风险防护、机器人攻击缓解等方面均取得满分成绩。

与此同时，F5推出了API安全本地版，专为国防、金融、政府等高监管和隔离网络环境设计。该方案可在完全本地化部署下，提供全面的API发现、治理和风险实时评分能力，无需依赖云端连接，满足了严格的数据主权和合规要求。

此外，F5通过集成分布式云Web应用扫描与BIG-IP Advanced WAF，提供了虚拟补丁方案。该方案能在漏洞发现的第一时间自动生成并应用虚拟补丁，在开发和测试周期完成前为应用程序提供运行时保护，帮助企业在漏洞被实际利用前争取宝贵的修复时间。