F5 推出全新 AI Security Platform 協助資安主管掌控企業 AI 風險

生活中心/綜合報導 2026-07-02 10:16

F5 併購 SurePath AI,強化AI Security Platform,因應影子 AI 風險,持續提供企業 AI 可視性、治理與防護

全球應用與 API 交付與安全防護領導廠商F5(NASDAQ:FFIV),宣布推出全新 F5 AI Security Platform,協助資安長針對企業 AI 應用、AI模型、AI Agent以及串接運作的 API,實現持續的可視性、治理與防護。同時,F5 也宣布完成對SurePath AI 的併購,SurePath AI是網路層發現、意圖分類及影子 AI 偵測領域的先驅。SurePath AI將成為全新 F5 AI Security Platform 的核心能力之一,協助企業全面保護 AI 部署環境。

透過持續、自適應性的循環機制來治理、發現、測試和保護企業級 AI 工作負載,該新平台將 F5 Application Delivery and Security Platform(ADSP) 策略延伸至企業 AI 環境。身為全球資安領導廠商,F5 深刻理解大型企業導入 AI 的實際需求,因此打造 F5 AI Security Platform, 支援地端、實體隔離(air-gapped)、私有雲、混合雲及公有雲等多種部署模式,協助企業在資料駐留要求(Data Residency)、資料主權(Data Sovereignty)及營運要求皆不可妥協的情況下,仍能全面掌握 AI 安全風險。

AI 系統現擁有的存取權限、自主性與運作速度,已超越企業內最高權限授權使用人,為資安團隊與企業經營者帶來全新風險。無論是提示詞注入、資料外洩,或是AI Agent超出其授權範圍的行為,都可能導致暴露敏感資訊、營運中斷,並降低客戶信任。

另一方面,員工也正大量採用未經核准的 AI 工具與整合服務,創建大量企業資安團隊無法發現與管控的「影子 AI 足跡」。根據 F5《2026應用策略現況報告》,88% 的企業表示曾遭遇至少一項與 AI 相關的營運或安全挑戰。

F5 產品長Kunal Anand表示:「目前多數 AI 安全方案,只是對聊天機器人進行簡單的封裝,但這並非真正的安全防護。企業在受監管的網路內部、API 介面,以及跨越多個自主認證與運作的 AI Agent中執行 AI。F5 AI Security Platform 為資安長與資安主管提供他們長期缺乏的功能:無論 AI 在何處運行,都能持續控管每一個AI模型、AI Agent與 API,而這一切都建構在 F5 三十年來為企業提供的應用交付與安全防護平台上。」

SurePath AI:補足 AI 可視性缺口

SurePath AI 的加入,強化 F5 AI Security Platform 在網路層 AI 發現的能力,無需直接與應用進行整合,即能識別企業內部所有 AI 使用情況,包括影子 AI。SurePath AI透過網路流量重新導向及帶外分析(Out-of-Band Analysis),實現無縫部署, 為資安團隊提供統一的可視性層,可偵測未經授權的 AI 活動,對每個工作流程背後的意圖進行分類,並持續追蹤Agent Tool Calls與 MCP Server連線。這項可視能力會直接整合進 F5 AI Security Platform,為 F5 AI Red Team 所執行的風險測試,以及 F5 AI Guardrails 所進行的風險緩解提供資料。

建立持續性的 AI 防護循環

F5 AI Security Platform 透過四大核心支柱及統一的可觀測性層應對AI風險,建立持續性的安全生命週期,而非一次性的合規檢查。主要功能包括:

AI 治理:將特定的風險承受能力、隱私要求和法規遵循義務,轉化為可執行的控制政策,用於規範 AI 的提示、輸出內容、工具使用和資料存取等各個環節。

AI 發現:無論是否獲得正式授權,持續監控企業內所有正在運作的 AI 應用、AI Agent和 MCP Tool Calls的運作情況。該平台按使用案例和意圖對活動進行分類,讓團隊不僅了解正在運行的程序,更了解使用目的。 SurePath AI 基於網路的發現功能,透過被動式監控完成此操作,無需任何應用層整合。

AI 安全測試:在 AI 系統投入生產之前,透過業界最完整的 AI 威脅資料庫,針對超過 14 萬種攻擊模式進行壓力測試,並將測試結果直接轉化為可執行的防護措施。

AI 執行階段防護:以簡單的語言定義防護措施,並在互動點部署這些措施。該平台在獨立測試中已證明其安全有效性高達 98.2%,可有效阻擋提示詞注入、過度自主化的AI Agent 行為以及資料外洩等風險。

AI 可觀測性:針對平台上的所有 AI 互動建立完整稽核軌跡,提供受監管產業所需的可追溯性與責任歸屬能力。

彈性部署,不必妥協

透過這項全新解決方案,F5 將 AI 資安能力與多元部署選項獨家整合,讓企業能夠跨足地端、實體隔離、私有雲、混合雲及公有雲等各種部署環境靈活運作。對資料駐留與資料主權要求嚴格,身處高度法規監管產業的資安長而言,這項優勢格外重要。SurePath AI 採用輕量級網路部署模型,進一步強化靈活性,且無需對現有應用架構做任何變更。

隨著 AI Agent 快速普及,提高可視性變得日益重要。根據 F5《2026 應用策略現況報告》,98% 的企業正積極為AI Agent做準備,但AI Agent的導入速度已超越現有治理與控管機制的發展速度。當 AI Agent能夠自主完成身分驗證、呼叫工具、存取資料及執行動作時,任何一次設定錯誤或遭受攻擊,所造成的影響範圍都將呈指數級擴大。

更多資源
F5 AI Security Platform – Details
The F5 AI Security Platform: Eliminating the guesswork from AI security – F5 blog
AI Summit: Accelerate AI adoption – F5 virtual event

留言討論區

相關閱讀推薦
相關閱讀推薦