面对企业应用管理中的AI安全和多云操作两大新兴挑战,网络和安全团队需要全新的解决方案。F5公司正在通过产品发布来应对这些挑战,将其应用交付和安全平台扩展到AI运行时保护和多云管理服务领域。
AI安全防护需要全新方法
1月14日,F5公司宣布推出F5 AI Guardrails和F5 AI Red Team两款产品,紧随1月13日发布的面向Google Cloud的F5 NGINXaaS服务。这些AI安全产品来自F5在2025年9月收购CalypsoAI公司的成果。NGINXaaS是一项网络服务器即服务产品,继2025年5月在Azure平台首次部署后,现在正扩展到Google Cloud,AWS支持也在开发中。
F5产品管理高级副总裁Shawn Wormke表示:"我们从来不是封闭的生态系统,我们相信要在客户所在的地方与他们相遇,并与他们现有的技术栈集成,无论这个技术栈是F5产品还是其他供应商的产品。"
AI安全需要与传统网络防护截然不同的方法。Web应用防火墙检查HTTP请求中的SQL注入,入侵检测系统分析数据包头中的已知攻击特征,这些工具都在数据包和协议层面运行。
AI系统呈现出不同的攻击面。恶意提示词欺骗模型泄露训练数据,在网络层看起来就像合法流量。Wormke解释说,AI安全就像WAF一样是另一层安全防护。不同之处在于,传统安全威胁存在于数据包中,而AI威胁存在于用户、模型和智能体之间交换的词语、提示和上下文中。
"AI模型可能被操纵以暴露敏感数据或生成有害输出,影响品牌声誉和信任,"他说。"因此你需要一个专门构建的解决方案来保护和管理这些新威胁,如提示注入、新的越狱技术和模型蒸馏。"
F5 AI Guardrails作为用户和AI模型之间的代理部署。Wormke将其描述为插入到AI交互"前门"的代理层,位于AI应用程序、用户和智能体之间。它在提示到达模型之前进行拦截,并在输出返回给用户之前进行分析。系统对实际内容而非传输层特征应用策略规则。
策略执行涵盖几个类别。Guardrails阻止试图越狱或注入攻击的提示,扫描输出中的敏感数据模式,并执行包括GDPR和欧盟AI法案在内的合规要求。
自动化对抗测试强化防护
AI Red Team对AI系统进行自动化对抗测试。它维护一个攻击技术数据库,随着研究人员发现新漏洞,该数据库每月增长10000个条目。
Red Team测试的结果直接反馈到Guardrails策略中。当Red Team发现漏洞模式时,安全团队创建相应的防护栏来阻止生产环境中的类似攻击。
"这是一个非常协同的配对,通过AI Red Team你可以派遣智能体团队发现AI系统中的漏洞,通过AI Guardrails你可以将这些洞察转化为基于威胁信息的防御,"Wormke说。
NGINXaaS扩展多云服务能力
F5在2019年收购了NGINX,此后一直在扩展这个Web服务器平台的功能。
NGINXaaS首先在2023年在Microsoft Azure上正式可用,现在正进入Google Cloud。Google Cloud的扩展满足了客户对跨云提供商一致工具的需求。"客户一直要求在更多云平台上提供NGINXaaS,"Wormke说。"Google Cloud是下一个,现在我们正在与AWS合作。"
该服务结合了第4层和第7层负载均衡以及安全性和可观测性,通过Google Cloud Marketplace提供。
"NGINXaaS建立在NGINX企业版NGINX Plus的基础上,"Wormke说。"它有开源根基,支持你的开源配置,但为你提供商业版NGINX Plus的所有功能。"
Wormke指出,这些功能包括对超过240个深度应用程序指标的可见性、智能负载均衡算法、流量优化、内存状态共享、认证和授权,以及为NGINX准备的F5 WAF。
NGINX项目在2024年10月庆祝了20周年,是使用最广泛的Web服务器和应用交付技术之一。除了核心Web服务器之外,它还用作负载均衡器、反向代理、可编程层、API网关、Ingress控制器和Kubernetes网关。
"它继续为今天互联网和API流量的重要部分提供动力,"Wormke说。"它远不止许多人认为的开源NGINX Web服务器那么简单。"
F5继续开发开源NGINX和商业版本。例如,他指出F5最近宣布了加密客户端Hello(ECH)支持以增强隐私,以及对后量子密码学(PQC)的支持。展望未来,AI将在未来方向中发挥重要作用。
"我们正在向AI感知的应用交付和安全发展,以实现安全、可扩展和高性能的智能体AI操作,"他说。
Q&A
Q1:F5 AI Guardrails是什么?它如何工作?
A:F5 AI Guardrails是一个部署在用户和AI模型之间的代理安全产品。它在提示到达模型之前进行拦截,并在输出返回给用户之前进行分析,通过策略规则阻止越狱攻击、扫描敏感数据并执行合规要求。
Q2:AI安全防护与传统网络安全有什么不同?
A:传统安全威胁存在于数据包中,工具在数据包和协议层面运行。而AI威胁存在于用户、模型和智能体之间交换的词语、提示和上下文中,恶意提示在网络层看起来像合法流量,需要专门的内容分析方法。
Q3:NGINXaaS现在支持哪些云平台?
A:NGINXaaS在2023年首先在Microsoft Azure上正式可用,现在正扩展到Google Cloud平台,AWS支持也在开发中。该服务通过Google Cloud Marketplace提供第4层和第7层负载均衡以及安全性和可观测性功能。