商傳媒|何映辰/台北報導
資安業者F5於今日宣布,其應用程式交付與安全平台(Application Delivery and Security Platform, ADSP)已推出多項重大更新,旨在強化對人工智慧(AI)應用程式的保護、擴展零信任存取控制,並為後量子密碼學預作準備。
此次更新的核心亮點為「F5 AI Remediate」解決方案,這項功能能夠從已識別的AI模型漏洞中,自動建立運行時期的防護措施。F5產品長Kunal Anand指出,資安團隊所需並非更多警報,而是更少的漏洞,強調ADSP透過此方案,將風險偵測與防護執行連結,形成一個閉環,有效彌補資安缺口。這項創新對於資安專業人士及IT管理者而言,意味著能夠更為主動且自動化地應對AI模型所帶來的潛在威脅。
除了AI模型保護外,F5也提升了多項服務。Distributed Cloud Bot Defence新增功能,能明確區分人類、自動程式(Bot)及AI代理,確保只有經信任驗證的代理能與應用程式互動。BIG-IP Access Policy Manager則進化為BIG-IP Zero Trust Access,支援身分感知代理(Identity Aware Proxy)及具備後量子密碼學準備的傳輸層安全協議(TLS)與虛擬私人網路(VPN)通道技術。此外,F5 Insight for ADSP整合OpenTelemetry,提供端到端的觀察能力,將分散的遙測數據轉化為具可操作性的資安情報。在應用程式介面(API)安全方面,新功能包含跨多個數據平面的帶外探索,以及可部署於氣隙(air-gapped)環境的選項。
這些更新旨在應對當前日益複雜的網路威脅情勢,特別是針對代理式AI工作負載(agentic AI workloads)、模型情境協定(Model Context Protocol)流量,以及HTTP/3攻擊模式等新興威脅。對於台灣企業的資安專業人士、IT管理者及風險評估者而言,F5的最新解決方案揭示了未來企業資安防護的趨勢:不僅要防堵傳統威脅,更需積極擁抱AI技術,利用AI來強化防禦,同時確保AI本身的應用安全,以因應資安領域的雙重挑戰。
近期研究亦顯示,雖然雲端服務供應商如亞馬遜網路服務(AWS)的沙盒模式旨在隔離AI程式碼執行,仍有研究團隊發現其允許DNS查詢A及AAAA紀錄,這凸顯了即使在受控環境中,AI資安仍需細緻的關注與持續的防護措施。
