AI 應用本身就是現代應用的一環,而現代應用也愈來愈多地整合 AI 功能。從許多角度來看,現代應用與 AI 應用就像一枚硬幣的兩面。雖然 AI 應用主要著重於運用 AI 來執行與交付任務,但現代應用則涵蓋更廣泛的範疇。它們可能採用 AI,同時也會與其他現代應用技術相互整合。即使 AI 與現代應用之間存在高度重疊,仍可明確看出,兩者在安全防護上需要相似但不盡相同的策略。
現今的現代應用是建立在各式各樣的library、作業系統、框架等基礎之上,AI 應用亦然。兩者在開發過程中都大量使用 API,因此在這方面具有高度共通性。同時,它們皆是為了在分散式、雲端原生以及多平台環境中運作而設計。
“F5 應用交付與安全平台透過其 WAAP 解決方案以及 F5 AI Guardrails,為企業提供所需的全面安全防護,協助保護現代應用與 AI 應用,因應當前不斷演變的威脅型態。”
AI 與現代應用都必須防範許多相同的攻擊類型。無論是零時差漏洞(Zero-day)、機器人攻擊,或是 API 相關威脅,攻擊者往往會採用相同的手法對應用發動攻擊,不論該應用是否整合 AI。任何應用,無論其功能為何,都可能成為網路威脅與惡意攻擊的目標。因此,無論是 AI 應用或現代應用,最有效的防護方式都是採用 Web 應用與 API 防護(WAAP)解決方案。
對於現代應用,特別是整合 AI 的應用而言,若缺乏能因應 AI 部署過程中大量湧現 API 的防護機制,單一的 Web 應用防火牆(WAF)或其他點狀式安全產品,可能只會帶來表面的安全感。現代應用與 AI 應用最共同、也最關鍵的攻擊面正是 API。API 已成為現代應用之間交換資訊的核心連結;未來幾年,隨著 API 成為模型與代理工作流程之間的關鍵橋樑,其使用量將呈現爆炸性成長。隨著 API 路徑與數量持續增加,企業也必須持續發現並保護新的端點。
需要專屬的安全防護機制
隨著愈來愈多應用仰賴 AI 進行複雜整合,以處理敏感與個人資料,這類應用對攻擊者的吸引力也持續升高。考量 AI 應用所處理資料的特性以及防護插入點的差異,這類應用需要專屬的安全防護機制:WAAP 最適合部署在 AI 應用之前,而 AI Guardrails 則在 AI 應用與 LLM 模型之間發揮最佳防護效果。這樣的差異同樣反映在防護的流量型態上——我們保護的已不再只是封包,而是 Token,本質上是與 LLM 互動的自然語言內容。
隨著 AI 模型與代理(Agent)的導入,與 AI 相關的安全事件(例如隱私侵害、錯誤或不實資訊的擴散)明顯增加,至 2024 年,此類事件更激增超過 56%。這些都是重大的安全漏洞,可能使敏感資料與個人資訊暴露於高度風險之中。AI 應用需要具備防護機制,以保護資料在使用與傳輸過程中的安全、抵禦對抗式攻擊,並符合嚴格的法規與合規要求。
注入攻擊同樣是現代應用與 AI 應用共同面臨的威脅:對現代應用而言,常見的是 SQL 等注入攻擊;而對 AI 應用來說,則是提示注入(Prompt Injection)。此外,AI 應用還面臨更具獨特性的挑戰,包括如何偵測並防止敏感企業資料或關鍵個人資料外洩,以及如何對 AI 模型與代理落實最小權限原則並加以控管。
應用交付與安全平台若能結合至少一套包含 WAF、API 防護、機器人防護與 DDoS 緩解機制的 WAAP 解決方案,再搭配專為 AI 設計的防護機制,便能為 AI 與現代應用提供分層式的安全防護架構,以因應各種潛在的攻擊途徑。WAAP 所提供的多元安全功能,能為所有現代應用奠定穩固的防護基礎,而 AI 專屬防護所帶來的額外安全層,則可進一步強化防禦能力,有效抵擋應用層級的攻擊。
強大的 WAAP 與 AI 防護機制,全面守護 AI 工作負載安全
F5 應用交付與安全平台(Application Delivery and Security Platform,ADSP)結合安全性與高度彈性,讓企業能在任何地點交付並保護任何應用與 API,同時也涵蓋各類 AI 模型與代理。F5 ADSP 在前端提供強大的 WAAP 防護,以抵禦應用層威脅;而 F5 AI Guardrails 則部署於技術堆疊的更深層,透過針對模型與代理特有風險所設計的控管機制,保護 AI 互動安全。這些獨特且相互補強的安全層,能為傳統工作負載與 AI 驅動的工作負載提供端到端的全面防護。
F5 ADSP 的 WAAP 能力包含分散式雲端 WAF、分散式雲端 API 安全、分散式雲端 DDoS 緩解,以及分散式雲端 Bot 防護,在全球範圍內提供高效能的應用層安全防護。現代應用可透過集中化管理,確保安全策略的一致性,並在幾乎任何環境中實現高度可觀測性。F5 ADSP 的分散式雲服務提供單一的 SaaS 控制平面,讓企業能在任何地點部署、管理、保護與監控應用與 API。
透過 F5 AI Guardrails 等進階功能,F5 ADSP 支援安全且合規的 AI 應用部署。F5 AI Guardrails 能保護敏感資料、因應新興的 AI 威脅,並對 AI 模型與代理實施即時執行階段控管。它可防禦Rapid Prompt Injection、Jailbreak與資料外洩等風險,同時確保策略即時生效。F5 AI Guardrails 亦提供符合全球合規標準、可稽核就緒的可觀測性、掃描與記錄功能,協助簡化 AI 治理流程,並幫助企業維持法規遵循與安全、可信的 AI 成果。
F5 ADSP 透過其 WAAP 解決方案與 F5 AI Guardrails,為企業提供全面的安全防護,協助保護現代應用與 AI 應用,從容因應當前持續演變的威脅環境。
如需更多資訊,請造訪我們的 F5 ADSP官方網頁。
同時,也歡迎深入了解 F5 WAAP 解決方案 與 F5 AI Guardrails。
文章來源:F5