F5全球應用與API交付及資安廠商,宣布計畫收購企業AI安全領域的公司CalypsoAI。CalypsoAI屢獲獎項的平台為正加速導入生成式與代理式AI的企業,帶來即時威脅防禦、大規模紅隊演練,以及資料安全功能。這些功能將整合至F5 Application Delivery and Security Platform(ADSP),以打造最完整的AI推理安全解決方案。
F5總裁暨執行長François Locoh-Donou表示,AI正在重新定義企業架構,以及企業必須防禦的攻擊面,傳統的防火牆與單點解決方案無法應對。透過收購CalypsoAI,將協助企業更有信心的快速創新,同時在依賴F5在整個企業環境中交付與保護應用、API與AI模型,能更全面地保護關鍵資料。
隨著企業快速將AI納入產品與營運,但涵蓋應用、代理、API、模型與資料存放區的新AI技術堆疊,也帶來全新且高度動態的攻擊面。傳統的管控措施無法跟上這些複雜的新型威脅,日益嚴峻的法規壓力與未授權的「影子AI」的蔓延,更加劇了風險與合規缺口。安全團隊需要一個專為AI 設計、且與模型無關的安全方式,來提供AI與資料、使用者、威脅互動時的防護措施,並在整個基礎架構中提供集中化的可視性。
在Gartner最近的《AI信任、風險與安全管理(TRiSM)市場指南》中指出,AI TRiSM 市場的特色,在於其獨立於前沿模型供應商所提供的信任、風險與安全管理解決方案。企業必須避免依賴任何單一AI模型或託管供應商,以確保在AI市場快速成熟與變化的過程中,能維持可擴充性、靈活性、成本控制與信任。
F5期望透過CalypsoAI的自適應AI安全能力來滿足這項需求,提供無論模型或雲端環境皆可主動且持續運作的AI防護,包括:
- 對抗性威脅防護:即時防護新型AI威脅,例如提示詞注入(prompt injection)與越獄攻擊(jailbreak),並透過每月超過10,000條新攻擊提示,進行主動紅隊測試,產出風險評分。
- 資料安全:防護措施能在執行期間偵測與阻止敏感資料外洩與違規政策,並能稽核跨模型的AI互動。
- 統一可視性與治理:集中化的觀察性、政策管控與稽核日誌,使企業更容易符合GDPR與歐盟AI法規,無論是在SaaS、內部部署或混合環境中。
CalypsoAI執行長Donnchadh Casey表示,企業希望能快速推進AI,但同時降低資料外洩、不安全輸出或合規失敗的風險。我們的客戶依賴我們在大規模情境下壓力測試AI系統,設定能隨模型變化而調整的推理層防護軌道,並在其AI資產中獲得可視性與可稽核性。F5與CalypsoAI的結合將超越兩家相成的效益:高效能的應用交付與AI安全,讓企業能更快地交付創新,同時不增加風險。