F5中國(guó)區(qū)金融和企業(yè)事業(yè)部技術(shù)總監(jiān)兼安全事業(yè)部總經(jīng)理陳亮在采訪中還表示，F(xiàn)5在中國(guó)市場(chǎng)上強(qiáng)調(diào)兩件事，第一件事，是將世界領(lǐng)先的技術(shù)引入中國(guó)。作為應(yīng)用交付領(lǐng)域的領(lǐng)導(dǎo)者，F(xiàn)5已經(jīng)為客戶引入了許多領(lǐng)先的技術(shù)架構(gòu)。第二件事，F(xiàn)5致力于提供符合國(guó)內(nèi)本地化發(fā)展的創(chuàng)新解決方案，滿足國(guó)內(nèi)信創(chuàng)需求以及企業(yè)在數(shù)字化轉(zhuǎn)型中的獨(dú)特需求，以此讓國(guó)內(nèi)客戶從中受益。實(shí)際上，早在2019年，F(xiàn)5通過與神州云科的本地化合作，發(fā)布了本地化品牌產(chǎn)品，以便進(jìn)一步推動(dòng)本地化進(jìn)程。

AI時(shí)代企業(yè)面臨的安全挑戰(zhàn)

陳亮還詳細(xì)分享了企業(yè)在利用AI賦能業(yè)務(wù)創(chuàng)新的同時(shí)，面臨的安全挑戰(zhàn)以及F5的應(yīng)對(duì)策略，以下是主要提到的五大AI安全挑戰(zhàn)：

API暴露和攻擊。云原生、微服務(wù)和容器化技術(shù)的普及，使得API的使用大大增加。這些API在網(wǎng)絡(luò)中開放互通，增加了攻擊面。傳統(tǒng)的安全防護(hù)手段對(duì)API的保護(hù)存在不足，API暴露成為主要的安全風(fēng)險(xiǎn)。

大模型安全風(fēng)險(xiǎn)。AI大模型在處理數(shù)據(jù)時(shí)，存在隱私泄露和敏感信息泄露的風(fēng)險(xiǎn)。大模型像黑盒子一樣，用戶無法知道其內(nèi)部運(yùn)算邏輯，黑客可以利用其漏洞進(jìn)行攻擊。例如，通過提示詞注入攻擊，可以誤導(dǎo)大模型執(zhí)行惡意指令，從而泄露用戶賬戶或敏感信息。

模型污染。AI模型訓(xùn)練過程中如果使用了惡意或污染的數(shù)據(jù)，會(huì)導(dǎo)致模型生成錯(cuò)誤或偏見結(jié)果，影響業(yè)務(wù)決策，并可能被黑客利用進(jìn)行進(jìn)一步的攻擊。

不安全的輸出處理。通過AI生成的不安全代碼或指令，可能導(dǎo)致用戶設(shè)備被惡意利用，成為黑客的攻擊工具，或者竊取敏感信息。

拒絕服務(wù)攻擊/分布式拒絕服務(wù)攻擊（DoS/DDoS）。AI系統(tǒng)容易受到DoS或DDoS攻擊，導(dǎo)致系統(tǒng)過載，無法正常服務(wù)。大模型的頻繁調(diào)用可能引發(fā)系統(tǒng)資源的耗盡，影響正常業(yè)務(wù)運(yùn)轉(zhuǎn)。

F5的四大核心安全能力

為了應(yīng)對(duì)2024年的安全攻防新趨勢(shì)，以及AI安全風(fēng)險(xiǎn)與挑戰(zhàn)，F(xiàn)5提供了四大核心安全能力——自動(dòng)化能力、安全大數(shù)據(jù)引擎、One WAAP平臺(tái)和API發(fā)現(xiàn)與防護(hù)，幫助客戶構(gòu)建全面的安全防護(hù)體系。

自動(dòng)化能力。自動(dòng)化是應(yīng)對(duì)長(zhǎng)周期安全運(yùn)營(yíng)的關(guān)鍵。F5的自動(dòng)化生態(tài)系統(tǒng)支持多種設(shè)備和工具，確保安全策略的自動(dòng)化管理和執(zhí)行。F5提供了豐富的API接口，支持與主流自動(dòng)化工具的無縫集成，提高了防護(hù)措施的響應(yīng)速度和執(zhí)行效率。

安全大數(shù)據(jù)引擎。通過收集和分析流量、用戶行為和安全攻擊日志，提供全面的安全態(tài)勢(shì)感知。F5的智慧大腦（AI引擎）能夠?qū)崟r(shí)分析這些數(shù)據(jù)，識(shí)別新的攻擊模式，并提供相應(yīng)的防護(hù)建議。通過機(jī)器學(xué)習(xí)和專家知識(shí)的結(jié)合，F(xiàn)5能夠不斷優(yōu)化威脅檢測(cè)和響應(yīng)能力。

One WAAP平臺(tái)。One WAAP（Web Application and API Protection）平臺(tái)整合了WAF、DDoS防護(hù)、API防護(hù)和機(jī)器人防護(hù)功能，為客戶提供統(tǒng)一的安全防護(hù)解決方案。無論是部署在數(shù)據(jù)中心、云環(huán)境還是邊緣計(jì)算環(huán)境，F(xiàn)5的AWAF、CE和NAP產(chǎn)品都能提供一致的防護(hù)策略和管理界面，簡(jiǎn)化了安全管理的復(fù)雜性。

API發(fā)現(xiàn)與防護(hù)。API安全是現(xiàn)代應(yīng)用防護(hù)的重中之重。F5的API發(fā)現(xiàn)工具能夠自動(dòng)掃描和識(shí)別API資產(chǎn)，檢測(cè)API漏洞，并提供防護(hù)措施。通過自動(dòng)化的API管理和防護(hù)，F(xiàn)5幫助客戶降低數(shù)據(jù)泄露和未經(jīng)授權(quán)訪問的風(fēng)險(xiǎn)。

除此之外，陳亮還提到在大模型訓(xùn)練中，F(xiàn)5可以幫助客戶降本增效。以ChatGPT文本對(duì)話為例，我們知道用戶輸入問題后系統(tǒng)給出回答的結(jié)果背后，是大量的數(shù)據(jù)運(yùn)算。大模型不僅需要處理用戶的輸入，還要在必要時(shí)調(diào)用外部資源進(jìn)行學(xué)習(xí)和生成答案，這些過程需要消耗大量的GPU和電力，尤其是還要支持上百萬人的同時(shí)訪問。

如果沒有適當(dāng)?shù)姆雷o(hù)措施，黑客可能會(huì)通過發(fā)送大量無效的請(qǐng)求信息導(dǎo)致系統(tǒng)過載，其表現(xiàn)為服務(wù)訪問量過大，無法及時(shí)響應(yīng)用戶請(qǐng)求，系統(tǒng)的計(jì)算能力和資源無法支撐高速的運(yùn)算和大量的用戶請(qǐng)求，最終導(dǎo)致性能下降和用戶體驗(yàn)變差。而F5的防護(hù)策略一來可以減少無效請(qǐng)求，降低GPU和電力的消耗，二來能夠確保大模型訓(xùn)練的穩(wěn)定和高效運(yùn)行，避免因無效請(qǐng)求導(dǎo)致的資源浪費(fèi)，讓 AI應(yīng)用有更多的能力服務(wù)該服務(wù)的客戶。

接下來劃一下當(dāng)前F5能力升級(jí)的重點(diǎn)，尤其是統(tǒng)一的管理平臺(tái)和收購(gòu)案帶來的全棧式服務(wù)，有效提升了F5的整體防護(hù)能力。F5的統(tǒng)一管理平臺(tái)簡(jiǎn)化了安全管理流程，通過一個(gè)集中界面管理多個(gè)安全防護(hù)工具。無論是配置防火墻策略、監(jiān)控流量還是管理API安全，統(tǒng)一管理平臺(tái)都能提供直觀的圖形化界面和詳細(xì)的操作建議，幫助客戶更高效地進(jìn)行安全管理。

收購(gòu)方面，F(xiàn)5通過收購(gòu)Heyhack和WIB，進(jìn)一步擴(kuò)展了API安全能力。其中Heyhack提供了實(shí)時(shí)安全掃描和自動(dòng)化檢測(cè)功能，WIB則支持全生命周期的API安全管理。結(jié)合這兩項(xiàng)技術(shù)，F(xiàn)5能夠在API開發(fā)階段就進(jìn)行安全檢測(cè)，確保從開發(fā)到部署的每一個(gè)環(huán)節(jié)都具備強(qiáng)大的安全防護(hù)能力。

寫在最后

期待未來，F(xiàn)5繼續(xù)發(fā)揮其在AI技術(shù)方面的優(yōu)勢(shì)，致力于提升客戶在AI應(yīng)用中的安全性和效率，實(shí)現(xiàn)其業(yè)務(wù)的智能化轉(zhuǎn)型和升級(jí)。另外，關(guān)于今年9月新品發(fā)布會(huì)的提前預(yù)測(cè)，在媒體采訪中，陳亮做了一個(gè)關(guān)于AI助手的視頻演示，以及通過F5分布式云平臺(tái)幫助企業(yè)快速交付AI應(yīng)用，并對(duì)AI反回的敏感信息進(jìn)行保護(hù)，讓我們直觀了解到F5解決方案具備AI能力的同時(shí)，更加期待今年9月F5 AI相關(guān)的新品發(fā)布。

崔歡歡