F5中國區(qū)金融和企業(yè)事業(yè)部技術總監(jiān)兼安全事業(yè)部總經理陳亮在采訪中還表示，F(xiàn)5在中國市場上強調兩件事，第一件事，是將世界領先的技術引入中國。作為應用交付領域的領導者，F(xiàn)5已經為客戶引入了許多領先的技術架構。第二件事，F(xiàn)5致力于提供符合國內本地化發(fā)展的創(chuàng)新解決方案，滿足國內信創(chuàng)需求以及企業(yè)在數(shù)字化轉型中的獨特需求，以此讓國內客戶從中受益。實際上，早在2019年，F(xiàn)5通過與神州云科的本地化合作，發(fā)布了本地化品牌產品，以便進一步推動本地化進程。

AI時代企業(yè)面臨的安全挑戰(zhàn)

陳亮還詳細分享了企業(yè)在利用AI賦能業(yè)務創(chuàng)新的同時，面臨的安全挑戰(zhàn)以及F5的應對策略，以下是主要提到的五大AI安全挑戰(zhàn)：

API暴露和攻擊。云原生、微服務和容器化技術的普及，使得API的使用大大增加。這些API在網絡中開放互通，增加了攻擊面。傳統(tǒng)的安全防護手段對API的保護存在不足，API暴露成為主要的安全風險。

大模型安全風險。AI大模型在處理數(shù)據時，存在隱私泄露和敏感信息泄露的風險。大模型像黑盒子一樣，用戶無法知道其內部運算邏輯，黑客可以利用其漏洞進行攻擊。例如，通過提示詞注入攻擊，可以誤導大模型執(zhí)行惡意指令，從而泄露用戶賬戶或敏感信息。

模型污染。AI模型訓練過程中如果使用了惡意或污染的數(shù)據，會導致模型生成錯誤或偏見結果，影響業(yè)務決策，并可能被黑客利用進行進一步的攻擊。

不安全的輸出處理。通過AI生成的不安全代碼或指令，可能導致用戶設備被惡意利用，成為黑客的攻擊工具，或者竊取敏感信息。

拒絕服務攻擊/分布式拒絕服務攻擊（DoS/DDoS）。AI系統(tǒng)容易受到DoS或DDoS攻擊，導致系統(tǒng)過載，無法正常服務。大模型的頻繁調用可能引發(fā)系統(tǒng)資源的耗盡，影響正常業(yè)務運轉。

F5的四大核心安全能力

為了應對2024年的安全攻防新趨勢，以及AI安全風險與挑戰(zhàn)，F(xiàn)5提供了四大核心安全能力——自動化能力、安全大數(shù)據引擎、One WAAP平臺和API發(fā)現(xiàn)與防護，幫助客戶構建全面的安全防護體系。

自動化能力。自動化是應對長周期安全運營的關鍵。F5的自動化生態(tài)系統(tǒng)支持多種設備和工具，確保安全策略的自動化管理和執(zhí)行。F5提供了豐富的API接口，支持與主流自動化工具的無縫集成，提高了防護措施的響應速度和執(zhí)行效率。

安全大數(shù)據引擎。通過收集和分析流量、用戶行為和安全攻擊日志，提供全面的安全態(tài)勢感知。F5的智慧大腦（AI引擎）能夠實時分析這些數(shù)據，識別新的攻擊模式，并提供相應的防護建議。通過機器學習和專家知識的結合，F(xiàn)5能夠不斷優(yōu)化威脅檢測和響應能力。

One WAAP平臺。One WAAP（Web Application and API Protection）平臺整合了WAF、DDoS防護、API防護和機器人防護功能，為客戶提供統(tǒng)一的安全防護解決方案。無論是部署在數(shù)據中心、云環(huán)境還是邊緣計算環(huán)境，F(xiàn)5的AWAF、CE和NAP產品都能提供一致的防護策略和管理界面，簡化了安全管理的復雜性。

API發(fā)現(xiàn)與防護。API安全是現(xiàn)代應用防護的重中之重。F5的API發(fā)現(xiàn)工具能夠自動掃描和識別API資產，檢測API漏洞，并提供防護措施。通過自動化的API管理和防護，F(xiàn)5幫助客戶降低數(shù)據泄露和未經授權訪問的風險。

除此之外，陳亮還提到在大模型訓練中，F(xiàn)5可以幫助客戶降本增效。以ChatGPT文本對話為例，我們知道用戶輸入問題后系統(tǒng)給出回答的結果背后，是大量的數(shù)據運算。大模型不僅需要處理用戶的輸入，還要在必要時調用外部資源進行學習和生成答案，這些過程需要消耗大量的GPU和電力，尤其是還要支持上百萬人的同時訪問。

如果沒有適當?shù)姆雷o措施，黑客可能會通過發(fā)送大量無效的請求信息導致系統(tǒng)過載，其表現(xiàn)為服務訪問量過大，無法及時響應用戶請求，系統(tǒng)的計算能力和資源無法支撐高速的運算和大量的用戶請求，最終導致性能下降和用戶體驗變差。而F5的防護策略一來可以減少無效請求，降低GPU和電力的消耗，二來能夠確保大模型訓練的穩(wěn)定和高效運行，避免因無效請求導致的資源浪費，讓 AI應用有更多的能力服務該服務的客戶。

接下來劃一下當前F5能力升級的重點，尤其是統(tǒng)一的管理平臺和收購案帶來的全棧式服務，有效提升了F5的整體防護能力。F5的統(tǒng)一管理平臺簡化了安全管理流程，通過一個集中界面管理多個安全防護工具。無論是配置防火墻策略、監(jiān)控流量還是管理API安全，統(tǒng)一管理平臺都能提供直觀的圖形化界面和詳細的操作建議，幫助客戶更高效地進行安全管理。

收購方面，F(xiàn)5通過收購Heyhack和WIB，進一步擴展了API安全能力。其中Heyhack提供了實時安全掃描和自動化檢測功能，WIB則支持全生命周期的API安全管理。結合這兩項技術，F(xiàn)5能夠在API開發(fā)階段就進行安全檢測，確保從開發(fā)到部署的每一個環(huán)節(jié)都具備強大的安全防護能力。

寫在最后

期待未來，F(xiàn)5繼續(xù)發(fā)揮其在AI技術方面的優(yōu)勢，致力于提升客戶在AI應用中的安全性和效率，實現(xiàn)其業(yè)務的智能化轉型和升級。另外，關于今年9月新品發(fā)布會的提前預測，在媒體采訪中，陳亮做了一個關于AI助手的視頻演示，以及通過F5分布式云平臺幫助企業(yè)快速交付AI應用，并對AI反回的敏感信息進行保護，讓我們直觀了解到F5解決方案具備AI能力的同時，更加期待今年9月F5 AI相關的新品發(fā)布。

崔歡歡