F5中國區(qū)金融和企業(yè)事業(yè)部技術(shù)總監(jiān)兼安全事業(yè)部總經(jīng)理陳亮在采訪中還表示，F(xiàn)5在中國市場上強調(diào)兩件事，第一件事，是將世界領(lǐng)先的技術(shù)引入中國。作為應(yīng)用交付領(lǐng)域的領(lǐng)導(dǎo)者，F(xiàn)5已經(jīng)為客戶引入了許多領(lǐng)先的技術(shù)架構(gòu)。第二件事，F(xiàn)5致力于提供符合國內(nèi)本地化發(fā)展的創(chuàng)新解決方案，滿足國內(nèi)信創(chuàng)需求以及企業(yè)在數(shù)字化轉(zhuǎn)型中的獨特需求，以此讓國內(nèi)客戶從中受益。實際上，早在2019年，F(xiàn)5通過與神州云科的本地化合作，發(fā)布了本地化品牌產(chǎn)品，以便進一步推動本地化進程。

AI時代企業(yè)面臨的安全挑戰(zhàn)

陳亮還詳細分享了企業(yè)在利用AI賦能業(yè)務(wù)創(chuàng)新的同時，面臨的安全挑戰(zhàn)以及F5的應(yīng)對策略，以下是主要提到的五大AI安全挑戰(zhàn)：

API暴露和攻擊。云原生、微服務(wù)和容器化技術(shù)的普及，使得API的使用大大增加。這些API在網(wǎng)絡(luò)中開放互通，增加了攻擊面。傳統(tǒng)的安全防護手段對API的保護存在不足，API暴露成為主要的安全風(fēng)險。

大模型安全風(fēng)險。AI大模型在處理數(shù)據(jù)時，存在隱私泄露和敏感信息泄露的風(fēng)險。大模型像黑盒子一樣，用戶無法知道其內(nèi)部運算邏輯，黑客可以利用其漏洞進行攻擊。例如，通過提示詞注入攻擊，可以誤導(dǎo)大模型執(zhí)行惡意指令，從而泄露用戶賬戶或敏感信息。

模型污染。AI模型訓(xùn)練過程中如果使用了惡意或污染的數(shù)據(jù)，會導(dǎo)致模型生成錯誤或偏見結(jié)果，影響業(yè)務(wù)決策，并可能被黑客利用進行進一步的攻擊。

不安全的輸出處理。通過AI生成的不安全代碼或指令，可能導(dǎo)致用戶設(shè)備被惡意利用，成為黑客的攻擊工具，或者竊取敏感信息。

拒絕服務(wù)攻擊/分布式拒絕服務(wù)攻擊（DoS/DDoS）。AI系統(tǒng)容易受到DoS或DDoS攻擊，導(dǎo)致系統(tǒng)過載，無法正常服務(wù)。大模型的頻繁調(diào)用可能引發(fā)系統(tǒng)資源的耗盡，影響正常業(yè)務(wù)運轉(zhuǎn)。

F5的四大核心安全能力

為了應(yīng)對2024年的安全攻防新趨勢，以及AI安全風(fēng)險與挑戰(zhàn)，F(xiàn)5提供了四大核心安全能力——自動化能力、安全大數(shù)據(jù)引擎、One WAAP平臺和API發(fā)現(xiàn)與防護，幫助客戶構(gòu)建全面的安全防護體系。

自動化能力。自動化是應(yīng)對長周期安全運營的關(guān)鍵。F5的自動化生態(tài)系統(tǒng)支持多種設(shè)備和工具，確保安全策略的自動化管理和執(zhí)行。F5提供了豐富的API接口，支持與主流自動化工具的無縫集成，提高了防護措施的響應(yīng)速度和執(zhí)行效率。

安全大數(shù)據(jù)引擎。通過收集和分析流量、用戶行為和安全攻擊日志，提供全面的安全態(tài)勢感知。F5的智慧大腦（AI引擎）能夠?qū)崟r分析這些數(shù)據(jù)，識別新的攻擊模式，并提供相應(yīng)的防護建議。通過機器學(xué)習(xí)和專家知識的結(jié)合，F(xiàn)5能夠不斷優(yōu)化威脅檢測和響應(yīng)能力。

One WAAP平臺。One WAAP（Web Application and API Protection）平臺整合了WAF、DDoS防護、API防護和機器人防護功能，為客戶提供統(tǒng)一的安全防護解決方案。無論是部署在數(shù)據(jù)中心、云環(huán)境還是邊緣計算環(huán)境，F(xiàn)5的AWAF、CE和NAP產(chǎn)品都能提供一致的防護策略和管理界面，簡化了安全管理的復(fù)雜性。

API發(fā)現(xiàn)與防護。API安全是現(xiàn)代應(yīng)用防護的重中之重。F5的API發(fā)現(xiàn)工具能夠自動掃描和識別API資產(chǎn)，檢測API漏洞，并提供防護措施。通過自動化的API管理和防護，F(xiàn)5幫助客戶降低數(shù)據(jù)泄露和未經(jīng)授權(quán)訪問的風(fēng)險。

除此之外，陳亮還提到在大模型訓(xùn)練中，F(xiàn)5可以幫助客戶降本增效。以ChatGPT文本對話為例，我們知道用戶輸入問題后系統(tǒng)給出回答的結(jié)果背后，是大量的數(shù)據(jù)運算。大模型不僅需要處理用戶的輸入，還要在必要時調(diào)用外部資源進行學(xué)習(xí)和生成答案，這些過程需要消耗大量的GPU和電力，尤其是還要支持上百萬人的同時訪問。

如果沒有適當(dāng)?shù)姆雷o措施，黑客可能會通過發(fā)送大量無效的請求信息導(dǎo)致系統(tǒng)過載，其表現(xiàn)為服務(wù)訪問量過大，無法及時響應(yīng)用戶請求，系統(tǒng)的計算能力和資源無法支撐高速的運算和大量的用戶請求，最終導(dǎo)致性能下降和用戶體驗變差。而F5的防護策略一來可以減少無效請求，降低GPU和電力的消耗，二來能夠確保大模型訓(xùn)練的穩(wěn)定和高效運行，避免因無效請求導(dǎo)致的資源浪費，讓 AI應(yīng)用有更多的能力服務(wù)該服務(wù)的客戶。

接下來劃一下當(dāng)前F5能力升級的重點，尤其是統(tǒng)一的管理平臺和收購案帶來的全棧式服務(wù)，有效提升了F5的整體防護能力。F5的統(tǒng)一管理平臺簡化了安全管理流程，通過一個集中界面管理多個安全防護工具。無論是配置防火墻策略、監(jiān)控流量還是管理API安全，統(tǒng)一管理平臺都能提供直觀的圖形化界面和詳細的操作建議，幫助客戶更高效地進行安全管理。

收購方面，F(xiàn)5通過收購Heyhack和WIB，進一步擴展了API安全能力。其中Heyhack提供了實時安全掃描和自動化檢測功能，WIB則支持全生命周期的API安全管理。結(jié)合這兩項技術(shù)，F(xiàn)5能夠在API開發(fā)階段就進行安全檢測，確保從開發(fā)到部署的每一個環(huán)節(jié)都具備強大的安全防護能力。

寫在最后

期待未來，F(xiàn)5繼續(xù)發(fā)揮其在AI技術(shù)方面的優(yōu)勢，致力于提升客戶在AI應(yīng)用中的安全性和效率，實現(xiàn)其業(yè)務(wù)的智能化轉(zhuǎn)型和升級。另外，關(guān)于今年9月新品發(fā)布會的提前預(yù)測，在媒體采訪中，陳亮做了一個關(guān)于AI助手的視頻演示，以及通過F5分布式云平臺幫助企業(yè)快速交付AI應(yīng)用，并對AI反回的敏感信息進行保護，讓我們直觀了解到F5解決方案具備AI能力的同時，更加期待今年9月F5 AI相關(guān)的新品發(fā)布。

崔歡歡