F5推出AI安全平台助力企业全面掌控AI风险

F5收购SurePath AI以增强全新AI安全平台能力,应对影子AI风险,为企业AI提供持续可视化、治理与防护。

F5收购SurePath AI以增强全新 AI 安全平台能力,应对影子 AI 风险,为企业 AI 提供持续可视化、治理与防护

西雅图-全球领先的应用交付和API安全解决方案提供商F5(NASDAQ: FFIV)日前宣布推出F5 AI安全平台(F5 AI Security Platform),旨在帮助企业首席信息安全官(CISO)及安全团队实现对企业AI应用、模型、智能体以及连接API的持续可视化、统一治理和全面防护。同时,F5宣布收购网络化AI发现、意图分类及影子AI检测领域创新企业SurePath AI,其技术将成为全新F5 AI安全平台的重要组成部分,为企业AI部署提供更加全面的安全保障。

AI governance

F5 AI安全平台采用覆盖治理、发现、测试与防护的持续自适应闭环机制,将F5应用交付与安全平台(F5 Application Delivery and Security Platform,ADSP)战略进一步延伸至企业 AI 领域。作为全球网络安全领导者,F5充分洞察大型企业AI部署的现实需求,全新平台支持本地部署、物理隔离环境、私有云、混合云及公有云等多种基础设施形态,帮助企业在满足数据驻留、数据主权及运营合规等关键要求的同时,实现对AI安全的全面掌控。

如今,AI系统拥有比传统高权限用户更广泛的数据访问能力、更高的自主决策能力以及更快的执行速度,也因此为企业安全团队和业务管理者带来了全新的风险挑战。无论是提示词注入、数据泄露,或是AI 智能体超出授权范围的越权行为,都可能导致敏感信息泄露、业务中断并破坏客户信任。

与此同时,越来越多员工开始频繁使用未经授权的工具及第三方集成,形成不断扩大的“影子AI”使用现象,使多数安全团队既难以及时发现,更难实施有效治理。根据 F5《2026年应用战略现状报告》(SOAS)研究显示,高达88%的企业表示正面临至少一项与AI相关的运营或安全挑战。

F5首席产品官 Kunal Anand 表示,“目前市场上一些AI安全方案主要围绕现有聊天机器人进行功能扩展,但这并不能真正的解决AI安全问题。如今,企业AI运行于受监管的网络环境中,通过API互联,并依赖具备自主认证和自主执行能力的智能体完成业务流程。F5 AI安全平台帮助CISO和安全负责人持续掌控每一个模型、智能体和API,实现覆盖整个企业AI环境的可视化、治理与防护。无论AI部署于本地、私有云还是公有云,企业都能够依托F5三十年来深耕应用交付与安全的平台能力,获得一致的安全保障。”

SurePath AI:消除AI可见性盲区

借助基于网络重定向和带外分析的无感部署方式,SurePath AI为安全团队提供统一的AI可视化能力,能够识别未经授权的AI活动,分析各类AI工作流背后的业务意图,并持续追踪AI智能体的工具调用以及模型上下文协议(MCP)服务器连接。这些可视化信息将直接接入F5 AI安全平台,为F5 AI红队(AI Red Team)开展AI安全测试以及F5 AI护栏(AI Guardrails)实施风险缓解提供支撑。

构建AI安全持续防护闭环

F5 AI安全平台围绕四大核心能力,并结合统一的可观测性层,构建覆盖企业AI全生命周期的持续安全防护体系,将AI安全从一次性的合规检查升级为持续运营的安全机制。平台主要能力包括:

AI 治理:将具体的风险容忍度、数据隐私要求及监管合规要求转化为可执行的安全策略,以对AI 提示词、输出内容、工具调用及数据访问实施统一治理。

AI 发现:持续发现并检测企业内部运行的所有AI应用、智能体及MCP工具调用,无论其是否获得授权。该平台能够根据应用场景和使用意图对AI活动进行分类,让安全团队不仅了解有什么在运行,更明白其运行原因。SurePath AI的网络化发现能力无需任何应用层集成,即可实现被动式持续监测。

AI安全测试:基于业内规模领先的AI威胁数据库,利用超过14万种攻击模式,在AI系统投入生产环境前开展全面压力测试,并将测试结果直接转化为可执行的安全防护策略。

AI运行时保护:通过自然语言定义AI护栏,并在AI交互过程中实时实施安全策略。独立测试结果显示,该平台的安全防护有效率最高可达98.2%,可有效防御提示词注入、AI智能体权限过度扩张以及敏感数据泄露等风险。

AI可观测性:对平台上每一次 AI 交互提供完整的审计追踪,实现全过程可追溯,帮助受监管行业满足审计、问责及合规要求。

灵活部署,兼具性能与安全合规

借助全新的F5 AI安全平台,F5将AI安全能力与灵活部署模式相结合,支持企业在本地部署、物理隔离环境、私有云、混合云及公有云等多种基础设施中统一构建AI安全防护体系,为企业提供更加灵活的部署选择,而无需在安全性和合规性之间做出妥协。对于受监管行业而言,这一能力尤为重要。这些行业通常对数据驻留、数据主权及合规运营提出严格要求。SurePath AI轻量化的网络级部署架构进一步增强了平台的部署灵活性,无需改造现有应用架构,即可快速实现企业AI环境的持续发现与安全治理。

随着 AI 智能体的快速普及,企业对AI环境可视化能力的需求愈发迫切。F5《2026年应用战略现状报告》(SOAS)显示,98%的企业正在为智能体AI做好准备,但智能体的部署速度已经超过企业安全治理能力的建设速度。当AI智能体能够自主完成身份认证、调用工具、访问数据并执行任务时,任何一次配置错误或安全漏洞,都可能迅速扩大影响范围,显著增加企业面临的安全风险。

本文来源于DOIT传媒,文章内容仅供参考,不构成投资建议。

赞 ()

相关推荐

发表回复

评论列表

点击查看更多

    联系我们

    微信:百易小助手

    邮件:contact@doit.com.cn

    工作时间:周一至周五,9:30-18:30,节假日休息

    微信