AI時代,F5聚焦「AI in F5,F5 in AI」,利用AI技術提升自身能力,同時也幫助客戶在AI建設中強化安全保障。
近日,F5中國區金融和企業事業部技術總監兼安全事業部總經理陳亮接受記者採訪時表示,F5始終致力於將全球領先的技術引入中國,並結合中國本土化需求提供創新方案,尤其是在助力企業數字化轉型和信創(資訊技術應用創新)方面,F5發揮了重要作用。
他舉例提到,面對交通銀行手機銀行登錄失敗的事件,F5憑藉在兩地三中心、移動應用和容器化應用等DNS建設方面的技術優勢,成功幫助多家金融用戶恢復信心,展現了其在技術和服務上的可靠性和領先性。
安全需要運營,F5助力企業構建高效的防禦體系
自2016年《安全法》頒布以來,由公安部引領的全國護網行動旨在提升客戶應對安全事件的處置能力,確保安全投入能實際發揮作用。護網行動經歷了四個重要階段:探索期、推廣期、深化期以及目前的持續優化與智能化階段。起初,攻防演練主要在政府和部分企業中嘗試,隨後逐步擴展至各行各業,形成國家、金融行業乃至省級護網的廣泛參與。
2018年至2019年間,境外黑客組織的直接挑戰促使中國境內金融機構面臨真實攻擊,暴露出防守能力的不足,許多機構的應急處理機制亟需加強。F5在此期間通過技術和產品支持,幫助客戶有效應對安全事件,從而獲得市場認可。
如今,護網安全的新趨勢包括周期從集中式兩周演練轉變為常態化的數月乃至全年考量,對自動化監控和響應能力提出更高要求,以及需要在雲原生、微服務和容器化環境下實現縱深防禦,特別關注API安全和AI模型潛在的未知風險。
從合規導向轉向實戰對抗是安全建設的一大轉變,F5正通過提供人、設備、方案等綜合服務,幫助客戶構建更為高效的安全防禦體系。
陳亮表示,安全需要運營,通過實時的監測、持續的響應,發現新的攻擊和新的風險產生以後及時的阻斷,不斷地優化自己的策略。
F5著重於四大關鍵能力:自動化生態整合、安全大數據引擎、One WAAP(Web應用和API防護)、API發現與防護。自動化生態確保F5的產品和服務能與主流自動化工具無縫對接,實現策略的靈活管理;安全大數據引擎則用於收集並分析流量數據,識別安全威脅;One WAAP提供了一體化解決方案,跨越數據中心、雲邊緣及容器化環境,簡化安全管理;而針對API安全,F5能夠發現潛在漏洞並提供防護措施,確保敏感資訊的安全。
此外,F5通過收購Heyhack和WIB等公司,增強了API全生命周期管理能力,幫助客戶在開發階段就能識別和修復安全漏洞,減少零日攻擊風險,並與雲服務整合,提供統一的視圖展示安全狀況,全方位提升AI環境下的安全防護能力。
AI賦能的安全能力,護航企業的AI之旅
AI可以賦能業務的創新,同樣AI也可以增加更多安全風險,比如非常多的黑客團隊已經把AI作為自己的裝備之一,由此帶來提示詞注入、不安全的輸出處理、模型拒絕服務、敏感資訊泄露等安全問題。
針對AI技術在安全領域的應用,F5正不斷用AI強化自身產品與服務,計劃推出更多與AI相關的解決方案,包括關注新興的IT風險。通過收購WIB和Heyhack等舉措,F5正在不斷完善其安全防護能力,以應對如DDoS攻擊、敏感資訊泄露和SQL注入等威脅。同時,F5也正構建生態系統,幫助客戶篩選適合的前沿安全工具,降低試錯成本。
陳亮表示,保護客戶的AI之旅,F5構建統一的分發網路,安全、穩定地傳輸大流量的數據,供大模型進行學習。同時,F5幫助企業加速AI應用和大模型的部署,快速發布AI應用。
針對安全能力升級,F5增強兩大能力:一是適應雲原生環境的安全投射能力,即通過CE和NAP產品滿足雲環境的需求;二是強化API安全,提供自動發現與防護功能,應對API日益增長的安全挑戰。
在部署方面,陳亮指出,SaaS和本地部署的選擇取決於客戶對公有雲的接受度。金融機構等對數據安全性要求極高的行業更傾向於本地部署,而F5與不同領域領先廠商的合作確保了服務的靈活性。
關於大模型訓練中的GPU成本問題,陳亮解釋道,F5通過智能過濾無用請求,減少資源浪費,從而間接降低了GPU和電力消耗,確保了AI應用的有效運行。他特別提到了中國企業在AI應用中面臨的獨特挑戰,尤其是使用國外成熟模型可能存在的未知安全風險,並強調F5正通過及時處理敏感資訊泄露等措施應對潛在威脅。
最後,F5在安全領域的布局不僅僅局限於AI,還推出了F5 GPT等創新工具,通過智慧大腦模型提供安全策略,持續學習並識別風險,給予最佳建議。F5的安全服務既可作為獨立產品提供,也可與應用交付產品集成,靈活滿足客戶需求。
綜上所述,F5在AI時代下正以其深厚的行業積累和技術實力,為客戶提供從安全防護到AI建設的全方位支持,賦能企業的高質量發展,展現了其在數字化轉型浪潮中的領導力和前瞻性。
