DOITAPP
DOIT数据智能产业媒体与服务平台
立即打开
DOITAPP
DOIT数据智能产业媒体与服务平台
立即打开

F5:以AI赋能的产品服务保护AI应用

近期,F5举办了一场主题为“AI in F5,F5 in AI”媒体发布会,一来是传达F5在AI技术方面的能力,并通过融合AI的产品和服务帮助企业支持和防护AI应用,二来则是为9月份即将在北京召开的新品发布会预热。

F5中国区金融和企业事业部技术总监兼安全事业部总经理陈亮在采访中还表示,F5在中国市场上强调两件事,第一件事,是将世界领先的技术引入中国。作为应用交付领域的领导者,F5已经为客户引入了许多领先的技术架构。第二件事,F5致力于提供符合国内本地化发展的创新解决方案,满足国内信创需求以及企业在数字化转型中的独特需求,以此让国内客户从中受益。实际上,早在2019年,F5通过与神州云科的本地化合作,发布了本地化品牌产品,以便进一步推动本地化进程。

AI时代企业面临的安全挑战

陈亮还详细分享了企业在利用AI赋能业务创新的同时,面临的安全挑战以及F5的应对策略,以下是主要提到的五大AI安全挑战:

API暴露和攻击。云原生、微服务和容器化技术的普及,使得API的使用大大增加。这些API在网络中开放互通,增加了攻击面。传统的安全防护手段对API的保护存在不足,API暴露成为主要的安全风险。

大模型安全风险。AI大模型在处理数据时,存在隐私泄露和敏感信息泄露的风险。大模型像黑盒子一样,用户无法知道其内部运算逻辑,黑客可以利用其漏洞进行攻击。例如,通过提示词注入攻击,可以误导大模型执行恶意指令,从而泄露用户账户或敏感信息。

模型污染。AI模型训练过程中如果使用了恶意或污染的数据,会导致模型生成错误或偏见结果,影响业务决策,并可能被黑客利用进行进一步的攻击。

不安全的输出处理。通过AI生成的不安全代码或指令,可能导致用户设备被恶意利用,成为黑客的攻击工具,或者窃取敏感信息。

拒绝服务攻击/分布式拒绝服务攻击(DoS/DDoS)。AI系统容易受到DoS或DDoS攻击,导致系统过载,无法正常服务。大模型的频繁调用可能引发系统资源的耗尽,影响正常业务运转。

F5的四大核心安全能力

为了应对2024年的安全攻防新趋势,以及AI安全风险与挑战,F5提供了四大核心安全能力——自动化能力、安全大数据引擎、One WAAP平台和API发现与防护,帮助客户构建全面的安全防护体系。

自动化能力。自动化是应对长周期安全运营的关键。F5的自动化生态系统支持多种设备和工具,确保安全策略的自动化管理和执行。F5提供了丰富的API接口,支持与主流自动化工具的无缝集成,提高了防护措施的响应速度和执行效率。

安全大数据引擎。通过收集和分析流量、用户行为和安全攻击日志,提供全面的安全态势感知。F5的智慧大脑(AI引擎)能够实时分析这些数据,识别新的攻击模式,并提供相应的防护建议。通过机器学习和专家知识的结合,F5能够不断优化威胁检测和响应能力。

One WAAP平台。One WAAP(Web Application and API Protection)平台整合了WAF、DDoS防护、API防护和机器人防护功能,为客户提供统一的安全防护解决方案。无论是部署在数据中心、云环境还是边缘计算环境,F5的AWAF、CE和NAP产品都能提供一致的防护策略和管理界面,简化了安全管理的复杂性。

API发现与防护。API安全是现代应用防护的重中之重。F5的API发现工具能够自动扫描和识别API资产,检测API漏洞,并提供防护措施。通过自动化的API管理和防护,F5帮助客户降低数据泄露和未经授权访问的风险。

除此之外,陈亮还提到在大模型训练中,F5可以帮助客户降本增效。以ChatGPT文本对话为例,我们知道用户输入问题后系统给出回答的结果背后,是大量的数据运算。大模型不仅需要处理用户的输入,还要在必要时调用外部资源进行学习和生成答案,这些过程需要消耗大量的GPU和电力,尤其是还要支持上百万人的同时访问。

如果没有适当的防护措施,黑客可能会通过发送大量无效的请求信息导致系统过载,其表现为服务访问量过大,无法及时响应用户请求,系统的计算能力和资源无法支撑高速的运算和大量的用户请求,最终导致性能下降和用户体验变差。而F5的防护策略一来可以减少无效请求,降低GPU和电力的消耗,二来能够确保大模型训练的稳定和高效运行,避免因无效请求导致的资源浪费,让 AI应用有更多的能力服务该服务的客户。

接下来划一下当前F5能力升级的重点,尤其是统一的管理平台和收购案带来的全栈式服务,有效提升了F5的整体防护能力。F5的统一管理平台简化了安全管理流程,通过一个集中界面管理多个安全防护工具。无论是配置防火墙策略、监控流量还是管理API安全,统一管理平台都能提供直观的图形化界面和详细的操作建议,帮助客户更高效地进行安全管理。

收购方面,F5通过收购Heyhack和WIB,进一步扩展了API安全能力。其中Heyhack提供了实时安全扫描和自动化检测功能,WIB则支持全生命周期的API安全管理。结合这两项技术,F5能够在API开发阶段就进行安全检测,确保从开发到部署的每一个环节都具备强大的安全防护能力。

写在最后

期待未来,F5继续发挥其在AI技术方面的优势,致力于提升客户在AI应用中的安全性和效率,实现其业务的智能化转型和升级。另外,关于今年9月新品发布会的提前预测,在媒体采访中,陈亮做了一个关于AI助手的视频演示,以及通过F5分布式云平台帮助企业快速交付AI应用,并对AI反回的敏感信息进行保护,让我们直观了解到F5解决方案具备AI能力的同时,更加期待今年9月F5 AI相关的新品发布。

未经允许不得转载:DOIT » F5:以AI赋能的产品服务保护AI应用