AI時(shí)代，F5如何打造負責任的“安全衛士”？

DoNews6月17日消息，作為應用和API安全領(lǐng)域的全球領(lǐng)導者，F5曾提供了一整套完整的全棧安全解決方案，為跨本地、云和邊緣部署的應用和API帶來(lái)了強大的云安全防護能力。然而，伴隨著(zhù)生成式AI的爆炸式發(fā)展，API接口作為保障整個(gè)AI生態(tài)系統安全的基礎，其安全問(wèn)題被拉升到更高的層面。

5月31日，F5在北京舉辦了一場(chǎng)主題為「AI in F5，F5 in AI」的媒體溝通會(huì )，F5中國區金融和企業(yè)事業(yè)部技術(shù)總監兼安全事業(yè)部總經(jīng)理陳亮在會(huì )上分享了公司在A(yíng)I安全領(lǐng)域的應用和優(yōu)勢，并通過(guò)客戶(hù)案例對安全防護做出了進(jìn)一步思考。

安全需要運營(yíng)，架構不斷迭代

當前，企業(yè)正處于復雜的網(wǎng)絡(luò )環(huán)境中：有的應用上云，有的運行在私有數據中心，跨越不同地域節點(diǎn)連接，混合和多云分布式環(huán)境已成為新常態(tài)。

會(huì )上，陳亮以金融客戶(hù)為案例，展示了F5是如何通過(guò)實(shí)時(shí)監測、持續響應并不斷地優(yōu)化策略的過(guò)程。

為了確?？蛻?hù)的安全，F5構建了一個(gè)縱深防御的模型，從入口到內部實(shí)現了全方位的防護。F5強調“持續監測所有的流量”，隨后通過(guò)自動(dòng)化持續響應，對產(chǎn)生的攻擊進(jìn)行封堵，再由Advanced（高級）的WAF做細分處理，通過(guò)顆粒度的策略防護減少誤報。

整理來(lái)看，F5為金融客戶(hù)構建了一個(gè)縱深防御的模型，通過(guò)持續監測、自動(dòng)化響應和持續優(yōu)化，幫助客戶(hù)提高了安全防護能力。

而出色的安全能力來(lái)自其整體的安全架構，在F5看來(lái)，這是一個(gè)不斷迭代的過(guò)程。

隨著(zhù)時(shí)代發(fā)展，傳統持續化、縱深防御的架構并不能滿(mǎn)足客戶(hù)降本增效的要求，因此，F5提出了SSLO架構，通過(guò)池化處理所有安全產(chǎn)品，極大提高了每個(gè)安全的處理能力和效能。到2023年，F5將整個(gè)縱深防御的架構引入了自動(dòng)化的能力，把開(kāi)源、靜態(tài)的分析結合微軟的Sentinel、基于SOAR，架構由自動(dòng)化到智能化，進(jìn)一步提高了防護的處理效能。

2024年，客戶(hù)需要更多的自動(dòng)化和監控能力以及持續的監測、優(yōu)化和響應能力，以適應常態(tài)化的安全防護需求。F5集成了自動(dòng)化生態(tài)、安全大數據引擎、One WAAP以及API 發(fā)現與 API 防護四大安全能力，為客戶(hù)提供了全面安全防護解決方案。

陳亮表示，對客戶(hù)來(lái)講，工具是可以隨意選擇，但F5希望無(wú)論從架構還是工具本身，都能幫助客戶(hù)梳理清楚，用不同的方式、廠(chǎng)商進(jìn)行組裝，最終形成一個(gè)更好的防護。

F5的AI之旅：賦能與保護

隨著(zhù)AI技術(shù)的廣泛應用，如何確保數據的安全傳輸、快速發(fā)布AI應用以及提供安全的訪(fǎng)問(wèn)，成為了一個(gè)重要的挑戰。據陳亮介紹，F5目前已經(jīng)在產(chǎn)品和對外服務(wù)上提供了一些AI的能力。

例如，F5 GPT可以幫助客戶(hù)編寫(xiě)iRules，簡(jiǎn)化客戶(hù)的管理。同時(shí)，F5的知識庫也采用了類(lèi)似ChatGPT的技術(shù)，可以快速給出優(yōu)化且精確的反饋結果。另外，NGINX Plus的功能從架構的設計和配置上也借用了GPT的能力，這些功能在F5的服務(wù)中都已經(jīng)得到了應用。

值得一題的是，陳亮重點(diǎn)介紹了F5在2019年通過(guò)收購S(chǎng)hape所具備的一個(gè)AI大腦——AI智慧的大腦。

這個(gè)大腦每天處理超過(guò)數十億的信號，部署在全球眾多客戶(hù)的環(huán)境當中。F5會(huì )將安全的信息傳遞到智慧的大腦，由它們進(jìn)行判斷和分析。如果黑客的手段更新了，F5可以通過(guò)收集信號、專(zhuān)家判斷以及人工智能的分析來(lái)識別出新的攻擊手段，并提供相應的防護措施建議，以更新安全策略和防護方法。為了減少誤報并實(shí)時(shí)展示數據，F5還推出了安全助手，幫助客戶(hù)更快地實(shí)現防護能力。

那么，F5又是如何賦能并保護客戶(hù)的AI之旅的？

首先，F5具備海量數據傳輸的能力。在自動(dòng)駕駛領(lǐng)域，為確保數據的穩定、可靠傳輸，此前被NVIDIA收購的分布式云數據存儲平臺SwiftStack選擇采用F5，將采集的海量車(chē)輛實(shí)時(shí)數據傳輸到訓練模型的平臺。這一應用使得車(chē)企獲得更多數據洞察，從而優(yōu)化其自動(dòng)駕駛解決方案。

此外，F5還在A(yíng)I質(zhì)檢領(lǐng)域發(fā)揮著(zhù)重要作用，通過(guò)對生產(chǎn)線(xiàn)上的攝像頭拍攝的照片進(jìn)行實(shí)時(shí)分析，AI質(zhì)檢系統可以自動(dòng)判斷產(chǎn)品是否存在缺陷，從而提高產(chǎn)品質(zhì)量。在這個(gè)過(guò)程中，F5負責將海量的數據安全、可靠、穩定地傳輸給后臺AI系統進(jìn)行處理。

其次，F5加速了AI應用和大模型的部署。以亞洲某銀行為例，該銀行使用大模型構建金融A(yíng)I智能投顧系統，覆蓋整個(gè)亞洲地區。在這種情況下，AI大模型需要在多個(gè)地區分布式部署。

然而，在沒(méi)有使用F5之前，每個(gè)地區的部署都需要適配不同的環(huán)境，導致上線(xiàn)速度非常慢。通過(guò)使用F5的分布式云服務(wù)平臺和統一的管理平臺，客戶(hù)無(wú)需考慮與底座不同云廠(chǎng)商的適配問(wèn)題，只需要與F5配合即可完成所有復雜工作。

AI時(shí)代下，認識到AI的變革作用并不難，用好AI、讓AI真正賦能安全才是健康的發(fā)展之路。F5在這條路吉印通行了大量探索實(shí)踐，為客戶(hù)提供了一個(gè)完善的AI解決方案，包括海量數據傳輸、快速發(fā)布AI應用以及提供安全的訪(fǎng)問(wèn)。通過(guò)這些能力，F5不僅賦能了客戶(hù)的AI之旅，還為他們提供了全方位的保護。