從攻防對抗到持續(xù)安全，F(xiàn)5如何賦能并保護您的AI之旅

自2016年《網(wǎng)絡(luò)安全法》出臺，公安部積極響應，在全國范圍內(nèi)牽頭組織了一系列攻防演練，旨在核心提升用戶應對安全事件的處理能力，確保安全投入能切實有效地轉(zhuǎn)化為抵御威脅的實戰(zhàn)效能。經(jīng)過8年的發(fā)展，攻防演練已經(jīng)成為一個每年檢驗紅藍對抗能力的“大考”。

步入2024年，隨著AI和云原生技術(shù)的蓬勃興起，多云架構(gòu)的廣泛采用，企業(yè)內(nèi)部IT系統(tǒng)正經(jīng)歷著翻天覆地的變化。在這個轉(zhuǎn)型期，傳統(tǒng)的攻擊手段和防守策略正面臨著巨大的挑戰(zhàn)?；诖耍脩粜枰鰝鹘y(tǒng)的思維模式，采取新的視角，重新審視并適應這些變化。

四大安全能力全面應對攻防演練新變化

01 攻擊方（紅隊）變化給防守方（藍隊）帶來的新挑戰(zhàn)：

-攻防周期的演變：以往，攻防演練通常集中在兩周內(nèi)進行，雙方均需要投入大量精力進行晝夜不息的對抗。然而，現(xiàn)在這一周期已經(jīng)延長至兩個月甚至更長時間。這就要求客戶必須發(fā)展自動化防御機制與增強監(jiān)控能力，確保安全運營成為持續(xù)性、動態(tài)調(diào)整的過程。

-防御深度的拓展：面對日益復雜的攻擊策略，單一層面的防護已難以抵御。客戶必須構(gòu)建多層次、端到端的縱深防御體系，確保從網(wǎng)絡(luò)邊緣到核心數(shù)據(jù)的每一步都有堅固的屏障。這就要求客戶提升縱深防護的能力，不僅要關(guān)注網(wǎng)絡(luò)邊界的安全，還要加強對內(nèi)部系統(tǒng)和數(shù)據(jù)的保護。

-新技術(shù)和新領(lǐng)域的挑戰(zhàn)：AI技術(shù)的飛速發(fā)展不僅推動了生產(chǎn)力的進步，也為網(wǎng)絡(luò)安全攻防雙方開辟了新的戰(zhàn)場。這就要求客戶不僅要關(guān)注傳統(tǒng)領(lǐng)域的防護升級，還須快速適應這些新興領(lǐng)域的安全需求，掌握新技術(shù)的應用與防護，以應對隨時可能出現(xiàn)的新威脅。

02 防守方（藍隊）自身技術(shù)變化帶來的新攻擊面：

-微服務架構(gòu)API暴露增加：隨著云計算的深入應用，云原生技術(shù)和微服務架構(gòu)不再局限于測試環(huán)境或小規(guī)模辦公場景，而是廣泛滲透到了生產(chǎn)系統(tǒng)的核心。這一轉(zhuǎn)變導致API交互變得日益頻繁，網(wǎng)絡(luò)中擁有大量開放的接口與API調(diào)用。這就要求防守方構(gòu)建專門針對API的安全策略與防護體系，確保在高度互聯(lián)的云環(huán)境中，數(shù)據(jù)交互的安全性得以維持。

-引入大模型增加了未知的威脅：越來越多的客戶開始采用AI大模型以提升效率和創(chuàng)新能力，但這些大模型如同“黑箱”，其運算邏輯神秘莫測，隱藏大量的安全風險。黑客可能利用AI模型中的未知漏洞，實現(xiàn)信息竊取、敏感數(shù)據(jù)泄露或其他惡意攻擊目的。

鑒于攻防雙方態(tài)勢的轉(zhuǎn)變，陳亮提出客戶需要具備的四大關(guān)鍵安全能力，以應對當前的挑戰(zhàn)，并彌補既有安全體系所暴露的不足。其中包括，自動化能力、持續(xù)監(jiān)控與處置能力、全?！氨Α蓖渡淠芰?、API加固能力。通過構(gòu)建和強化這些能力，客戶將能夠更好地應對不斷變化的威脅和挑戰(zhàn)。

F5作為全球領(lǐng)先的多云應用安全和應用交付供應商，致力于以卓越技術(shù)和創(chuàng)新能力，實現(xiàn)隨時隨地，保護、交付、優(yōu)化任何應用和API。它提供的四大安全攻防對抗能力：自動化運營能力、持續(xù)監(jiān)控/AI分析/快速處置能力、One WAAP安全投射能力，以及API發(fā)現(xiàn)及API防護能力，進一步幫助企業(yè)提升網(wǎng)絡(luò)安全防護與應急響應能力。

-自動化運營能力。F5與各大主流自動化廠商和工具無縫對接，提供100%開放的API接口。

-持續(xù)監(jiān)控/AI分析/快速處置能力。F5擁有強大的安全大數(shù)據(jù)引擎，能夠?qū)崟r分析用戶請求、行為、安全攻擊日志等信息。

-One WAAP安全投射能力。F5的One WAAP概念整合了Advanced WAF（API安全-新一代WAF）、CE（云原生安全組件）、NAP（容器化環(huán)境中的應用防火墻），形成了全面覆蓋數(shù)據(jù)中心、云邊緣和容器化的防護矩陣。

-API發(fā)現(xiàn)及API防護能力。F5能夠幫助客戶全面梳理API資產(chǎn)，快速識別漏洞，提供高效的API防護解決方案。

AI就緒的F5，賦能并保護您的AI之旅

作為一家領(lǐng)先的應用安全和應用交付解決方案提供商，F(xiàn)5始終向客戶傳遞的安全理念：安全需要運營，即通過運營的理念實時的監(jiān)測、持續(xù)的響應，發(fā)現(xiàn)新的攻擊和新的風險產(chǎn)生以后及時的阻斷，不斷地優(yōu)化自己的策略?；诖耍現(xiàn)5以安全運營為理念，采用SSLO作為對抗架構(gòu)的調(diào)度核心，實現(xiàn)未雨綢繆。

伴隨AI市場規(guī)模的爆發(fā)增長，早在15年前，F(xiàn)5就開始深耕AI領(lǐng)域的能力，不僅在大數(shù)據(jù)和機器學習方面擁有廣泛應用，還在機器人識別和欺詐行為防護方面取得顯著成效。今年2月份，F(xiàn)5宣布將AI技術(shù)普及至整體解決方案組合，幫助企業(yè)防御復雜AI威脅的同時，實現(xiàn)更輕松地保護和管理多云應用環(huán)境。

當前，F(xiàn)5的產(chǎn)品和服務已融入多項AI功能。其中，F(xiàn)5 GPT利用LLM協(xié)助F5的專家/客戶生成復雜的iRules。MyF5搜索使用生成人工智能（AI），提供人工智能生成的對話答案和傳統(tǒng)搜索結(jié)果。NGINX Plus協(xié)助用戶創(chuàng)建定制化的部署方式以及相關(guān)配置。

F5 AI智慧大腦

此外，F(xiàn)5自2019年通過收購Shape，獲得了AI智慧大腦，每日處理數(shù)十億條信號，覆蓋全球客戶環(huán)境，包括云與數(shù)據(jù)中心，確保數(shù)據(jù)合規(guī)傳輸。該智能大腦通過集成機器學習和人類專業(yè)知識，不斷改進威脅檢測，行為遙測減少誤報，實時洞察來推動快速緩解，安全助手提高效率，助力客戶高效防護。

陳亮表示，“F5 GPT能夠助力編寫F5專屬腳本，通過我們的智能助手提供安全策略支持。特別是我們的安全核心——智慧大腦模型，它集成了海量數(shù)據(jù)信號，旨在不斷訓練和優(yōu)化安全模型，使之更精準地識別風險并提供最優(yōu)策略建議。這是通過持續(xù)的機器學習實現(xiàn)的，學習內(nèi)容涵蓋各類信號與攻擊模式?！?/p>

在當今AI主導的安全領(lǐng)域，不具備相應AI能力的廠商難以有效應對AI驅(qū)動的威脅。F5是一家AI就緒的公司，具備強大的AI實力。F5擁有一致的人工智能平臺，通過一致的運營模型跨任何云環(huán)境進行部署，以降低總體擁有成本。通過F5技術(shù)進行快速識別并部署安全策略，從而確?？蛻魯?shù)據(jù)安全無虞。

安全防護是F5的核心使命。無論是隱私泄露、安全滲透還是惡意攻擊，F(xiàn)5基于AI的DDoS防護、PII屏蔽及API安全等能力，可以提供全方位的安全防護。F5強調(diào)統(tǒng)一管理和監(jiān)控的重要性，將多個邊緣站點作為一個邏輯邊緣站點進行推理管理，以簡化站點管理并簡化AI/LLM生命周期。

此外，F(xiàn)5在全球范圍內(nèi)設(shè)立有專門的安全事件響應團隊（F5 SIRT），隨時待命，無論客戶遇到API相關(guān)風險、安全漏洞，或是遭受任何形式的網(wǎng)絡(luò)攻擊，只需一通電話，F(xiàn)5即可介入，提供詳盡的攻擊分析及針對性防護建議，協(xié)助客戶迅速應對。

陳亮指出，“我們還免費為客戶提供API自動發(fā)現(xiàn)、安全防護評估、Heyhack滲透測試及漏洞掃描等服務，利用先進工具全方位強化客戶安全態(tài)勢。初期階段，我們以協(xié)助客戶分析診斷為主，憑借完備的工具與專業(yè)團隊為客戶提供全力支持?！?/p>

寫在最后

目前，無論是DDoS防護、敏感信息泄露，還是SQL注入攻擊等，F(xiàn)5都已具備成熟的應對措施。未來，F(xiàn)5將持續(xù)致力于多款AI安全產(chǎn)品的迭代，在智能化道路上砥礪前行，不斷充實在安全領(lǐng)域的技術(shù)底蘊，為市場注入強勁力量。