携手生态伙伴 F5加速AI防护落地护航创新
随着生成式人工智能和企业级AI应用进入规模化生产阶段,AI系统所面临的安全风险也在以更快的节奏持续演化。与过去更多关注传统网络入侵不同,针对AI模型的攻击往往隐藏在用户与模型之间的提示词沟通过程里,现有防护手段难以有效识别。针对这一新形态挑战,应用交付与安全领域的全球领导者F5正依托持续技术突破与生态联动,为企业打造贯穿全生命周期的AI防护方案,帮助客户在AI时代实现安全与创新的平衡落地。
主动防御:AI防护从被动处置走向持续验证
当下AI应用快速普及,企业遭遇的AI防护难题愈发复杂。安全团队或许能发现AI应用中的缺陷,但要把这些发现转化为能真正落地的防护策略,往往赶不上威胁持续变化的速度。F5资深产品长Kunal Anand指出:“安全团队不需要更多告警,他们需要更少的漏洞。”这番话直接点出当前AI防护的关键痛点——发现能力与防护能力之间存在断层。
为弥补这一缺口,F5在2026年3月的AppWorld大会上发布新的AI防护产品F5 AI修复(F5 AI Remediate)。该产品放置在F5 AI红队(Red Team)与F5 AI护栏(Guardrails)之间:基于红队阶段识别出的模型漏洞,系统自动生成、改进并验证对应的防护包,随后再将策略通过AI护栏下发到生产环境。由此形成闭环流程,使AI防护由被动响应进一步升级为主动免疫,降低企业暴露时间,同时尽量不打断正在运行的AI业务。
F5 AI红队是AI防护体系中的主动测试引擎,提供可扩展且自动化的对抗测试能力,用于模拟多种常见并具隐蔽性的威胁攻击路径。其关键驱动力来自业界权威的AI漏洞知识库,该库每月持续新增超过10,000种攻击技术,以贴近现实威胁的演进。通过红队测试,企业能够发现模型可能带来高风险或出现不可预期输出的潜在短板;随后相关洞察会迅速回流到AI护栏的政策机制中,让防护策略能随威胁样态持续调整。
可观测性:AI防护智能新基础设施
在AI防护能力体系里,可观测性决定了防御是否能真正有效。F5在AppWorld大会期间推出的F5 Insight for ADSP,为企业提供了新的AI防护视角。该可观测性方案最初由F5现场工程师为改善客户端到端可见性而研发,随后已吸引超过400家客户参与试用并提交反馈意见。
F5 Insight整合了通过收购Threat Stack与Fletch获得的技术,并运行在F5的AI数据架构之上,配备基于F5产品知识库训练的AI助手。它不仅能够说明现有iRule的工作逻辑,也可根据自然语言指令生成新的iRule,帮助团队更好地理解应用健康状况、安全态势以及底层基础设施的关键信息。对于使用BIG-IP的团队而言,F5 Insight借助OpenTelemetry等工具,可为其环境提供端到端的可观测与分析能力,让AI防护从“凭感觉”变为“看数据后精准决策”。
F5首席营销官John Maddison表示:“F5 Insight正在改变企业管理应用与基础设施的方式,把分散的遥测数据转化为清晰可执行的行动建议。”目前F5 Insight已以BIG-IP自管理软件形式发布,后续还将提供SaaS交付,并进一步覆盖NGINX以及分布式云服务。
智能升级:AI驱动的AI防护能力跃迁
F5正把AI技术本身用于增强AI防护能力。最新发布的F5分布式云WAF(F5 Distributed Cloud WAF)引入AI驱动的风险评分能力,将原本依赖人工判断的流程改造成自动化防护。系统会输出高、中、低三个上下文风险等级,安全团队可基于这些评分实现阻断处置,而不必手工维护成百上千条独立WAF规则,从而大幅缓解安全运维人员的警报疲劳。
借助这种AI驱动的AI防护方式,企业能更快完成异常识别与分类,并通过基于结果的阻断策略让CISO、SecOps和NetOps团队及时消除威胁、降低运营压力,同时在尽量控制误报的前提下实现更迅速的防护落地。F5 Web应用与API防护(F5 Web Application and API Protection)方案采用分层分析方式,最大程度减少企业对签名级例外规则与繁琐调优工作的依赖。无论是保护本地硬件、虚拟化环境还是云SaaS应用,均可提供一致的AI防护能力。
随着智能体AI的热潮快速升温,F5也针对AI智能体工作负载新增分布式云Bot防御(Distributed Cloud Bot Defense)能力,提供更深层的应用流量可见性,并能对人、机器人和AI智能体进行清晰区分。在新的控制机制下,只有可信且可验证的AI智能体才被允许与应用交互,从而阻断恶意或失控行为,同时支持安全可控的智能体经济。F5产品管理高级副总裁Shawn Wormke指出:“一旦我们识别出交互对象是人类、机器人还是智能体,就能让可信的AI智能体与应用完成交互,并阻止大量恶意活动。”
生态合作:携手伙伴扩展AI防护全球版图
F5理解到,单靠一家厂商的AI防护能力难以覆盖所有业务场景,因此持续打造开放的合作生态。2026年3月,F5宣布与PNY Technologies签署覆盖EMEA区域的分销协议,把F5应用交付与安全平台作为PNY AI工厂生态的一部分推向市场。PNY同NVIDIA保持长期分销合作关系;本次协同将F5在流量管理、应用安全与性能优化方面的能力与GPU基础设施结合起来,为企业提供高性能、高韧性且可扩展的AI架构。PNY营销副总裁Laurent Chapoulaud表示:“借助基础设施与智能流量管理的协同,我们能够部署高性能、高韧性且可扩展的AI架构。”
在亚洲地区,F5与印尼电信公司旗下NeutraDC签署谅解备忘录,共同推进基于AI的连接解决方案。双方将整合NeutraDC的数据中心能力与托管服务,结合F5的AI安全方案以及应用交付能力,为客户提供安全、可扩展且面向未来的AI连接服务。NeutraDC首席执行官Andreuw Th.A.F.表示:“将F5的AI安全解决方案与应用交付集成到NeutraDC托管服务中后,我们能够提供的不仅是可靠的基础设施,还有安全、自适应,并能支持客户AI工作负载与关键业务应用需求的服务。”
此外,F5还与World Wide Technology展开合作,支持其AI韧性运营就绪模型(ARMOR)框架。该由WWT与NVIDIA共同构建、强调厂商中立的AI安全框架,旨在帮助组织更好应对混合AI平台所扩展的攻击面。在ARMOR框架的多个领域中,F5的AI防护解决方案都将发挥关键作用。
未来展望:AI防护的技术演进与战略布局
F5的AI防护能力仍在不断向外扩展。即将于2026年第二季度全面上市的BIG-IP v21.1软件,将为AI工作负载提供交付、安全与访问能力,并对模型上下文协议流量提供防护。与此同时,该版本还会增强后量子密码学就绪能力:通过混合TLS密码套件,引入符合NIST标准的后量子密码学密码,使组织在与现有密码配置保持兼容的情况下启用PQC支持。
在NGINX方向,F5为其增加与AI智能体可观测性相关的更新。该能力可对流量路径中的模型上下文协议元数据进行检查,并展示请求模式与性能信号。该功能已在NGINX开源版本中提供,而企业支持版本将通过NGINX Plus提供。
F5产品管理高级副总裁Shawn Wormke强调:“我们正在面向AI感知的应用交付与安全演进,以实现安全、可扩展与高性能的智能体AI运行。”通过持续推进AI防护创新,F5正帮助全球企业在AI时代更加安心地推动业务发展,把潜在风险转化为有把握的AI部署选择。
面向未来,随着代理式AI、量子威胁与主权AI逐步走强,AI防护将不再只是单纯的防护措施,而要成为架构与决策内部的核心能力,从而重新塑造企业的信任与韧性底座。不论是金融、医疗还是汽车行业,F5都在以可验证的AI防护能力守护每一次智能交互与每一笔由AI驱动的业务判断,为企业数字化转型提供安全保障。