AI时代,F5如何打造负责任的“安全卫士”?
6月17日消息,作为应用和API安全领域的全球领导者,F5曾提供了一整套完整的全栈安全解决方案,为跨本地、云和边缘部署的应用和API带来了强大的云安全防护能力。然而,伴随着生成式AI的爆炸式发展,API接口作为保障整个AI生态系统安全的基础,其安全问题被拉升到更高的层面。
5月31日,F5在北京举办了一场主题为「AI in F5,F5 in AI」的媒体沟通会,F5中国区金融和企业事业部技术总监兼安全事业部总经理陈亮在会上分享了公司在AI安全领域的应用和优势,并通过客户案例对安全防护做出了进一步思考。
安全需要运营,架构不断迭代
当前,企业正处于复杂的网络环境中:有的应用上云,有的运行在私有数据中心,跨越不同地域节点连接,混合和多云分布式环境已成为新常态。
会上,陈亮以金融客户为案例,展示了F5是如何通过实时监测、持续响应并不断地优化策略的过程。
为了确保客户的安全,F5构建了一个纵深防御的模型,从入口到内部实现了全方位的防护。F5强调“持续监测所有的流量”,随后通过自动化持续响应,对产生的攻击进行封堵,再由Advanced(高级)的WAF做细分处理,通过颗粒度的策略防护减少误报。
整理来看,F5为金融客户构建了一个纵深防御的模型,通过持续监测、自动化响应和持续优化,帮助客户提高了安全防护能力。
而出色的安全能力来自其整体的安全架构,在F5看来,这是一个不断迭代的过程。
随着时代发展,传统持续化、纵深防御的架构并不能满足客户降本增效的要求,因此,F5提出了SSLO架构,通过池化处理所有安全产品,极大提高了每个安全的处理能力和效能。到2023年,F5将整个纵深防御的架构引入了自动化的能力,把开源、静态的分析结合微软的Sentinel、基于SOAR,架构由自动化到智能化,进一步提高了防护的处理效能。
2024年,客户需要更多的自动化和监控能力以及持续的监测、优化和响应能力,以适应常态化的安全防护需求。F5集成了自动化生态、安全大数据引擎、One WAAP以及API 发现与 API 防护四大安全能力,为客户提供了全面安全防护解决方案。
陈亮表示,对客户来讲,工具是可以随意选择,但F5希望无论从架构还是工具本身,都能帮助客户梳理清楚,用不同的方式、厂商进行组装,最终形成一个更好的防护。
F5的AI之旅:赋能与保护
随着AI技术的广泛应用,如何确保数据的安全传输、快速发布AI应用以及提供安全的访问,成为了一个重要的挑战。据陈亮介绍,F5目前已经在产品和对外服务上提供了一些AI的能力。
例如,F5 GPT可以帮助客户编写iRules,简化客户的管理。同时,F5的知识库也采用了类似ChatGPT的技术,可以快速给出优化且精确的反馈结果。另外,NGINX Plus的功能从架构的设计和配置上也借用了GPT的能力,这些功能在F5的服务中都已经得到了应用。
值得一题的是,陈亮重点介绍了F5在2019年通过收购Shape所具备的一个AI大脑——AI智慧的大脑。
这个大脑每天处理超过数十亿的信号,部署在全球众多客户的环境当中。F5会将安全的信息传递到智慧的大脑,由它们进行判断和分析。如果黑客的手段更新了,F5可以通过收集信号、专家判断以及人工智能的分析来识别出新的攻击手段,并提供相应的防护措施建议,以更新安全策略和防护方法。为了减少误报并实时展示数据,F5还推出了安全助手,帮助客户更快地实现防护能力。
那么,F5又是如何赋能并保护客户的AI之旅的?