KuppingerCole發布首份《生成式AI防禦(Generative AI Defense, GAD)領導力指南》,在這個仍處於萌芽且快速演進的AI資安領域中,F5於產品力、市場表現與創新能力三大面向獲評為領導者。對此,F5深感榮幸並心懷感謝,能在AI資安這個關鍵領域中被肯定,因為企業正同時面臨來自多個層面的AI風險。
KuppingerCole在其定義的四大評比類別中,有三項將F5評選為領導者,肯定我們在保護生成式AI應用以及因應AI為現代企業帶來的新型威脅方面的進展。其中,F5在「創新領導者(Innovation Leader)」類別中獲得最高評價。KuppingerCole對該類別的定義為:「不僅回應客戶需求,更能主動預見未來數月乃至數年所需,並推動市場技術變革的供應商。」
KuppingerCole特別點名F5的旗艦級AI資安產品F5 AI Guardrails與F5 AI Red Team,認為兩者在AI弱點測試與可調適的即時防護與治理機制之間形成高度互補的組合,為AI系統提供更完整的安全防護。
F5的AI資安解決方案,適合需要同時具備防禦性防護機制與主動測試能力的企業,並提供彈性的部署選項與以隱私為核心的架構設計。
隨著企業持續擴大AI導入規模,F5也不斷突破技術界線,提供可靈活適應的解決方案,以偵測並防範持續演進的AI專屬風險,例如提示詞注入(Prompt Injection)、模型操控(Model Manipulation)與敏感資料外洩。這些功能是F5對創新的承諾,我們致力提供客戶守護當前的AI攻擊面,也能協助團隊機動調配安全策略,以應對未來資安威脅。
KuppingerCole指出,F5在攻擊型資安與威脅研究方面的能力,是整體解決方案的重要關鍵。AI的資安態勢已無法再以傳統指標,例如靜態攻擊成功率(ASR)準確衡量。該報告肯定F5在制定新的行業標準所做的貢獻,該標準側重於更能反映威脅行為者目前如何利用人工智慧系統的指標。
F5導入多項創新指標,包括ARS(代理抵抗評分),用於衡量系統隨時間推移抵抗說服的能力,以及基於嚴重性、複雜性和防禦突破點的CASI評分。
KuppingerCole指出,這套專為AI打造的方法論,結合至F5 AI Red Team中,為企業提供一套可靠且可規模化的AI系統壓力測試流程。測試可在兩小時內產出報告,相較之下,傳統顧問服務通常需耗時四週。
Hugging Face平台已有超過100萬個模型,且每天持續新增公有與私有模型,F5 AI Red Team脫穎而出成為GRC(治理、風險與合規)與攻擊型資安團隊不可或缺的加速器。
憑藉近三十年的企業級資安領導經驗,F5始終以「即開即用的AI服務、同時具備高度彈性」為產品設計核心,以因應客戶持續變化的需求。KuppingerCole也指出,這種彈性是F5 AI Guardrails的一大優勢,使其能服務更廣泛的客戶族群。
“F5 AI Guardrails提供符合歐盟人工智慧法案的預設設定,並針對醫療、金融和法律諮詢場景設定限制。企業可以使用自然語言定義而非技術策略語法來創建自定義防護規則。”
在全球各地持續出現全新或重新定義的AI GRC法規與框架,AI Guardrails提供一條簡化且以客戶為導向的合規路徑,並具備高度調適性,協助企業有效落實AI治理。
全面因應AI資安的各個面向
KuppingerCole的報告清楚呈現了打造完整AI資安策略所需考量的多項能力,其評估方法涵蓋以下面向:
- Input protection and validation輸入防護與驗證
- Output safety and filtering輸出安全與內容過濾
- Model safety and security模型安全與防護
- Data leakage prevention資料外洩防護
- Governance and risk management治理與風險管理
- Monitoring, auditing, and response監控、稽核與事件回應
- Enterprise integration and scalability企業整合與可擴展性
F5在「輸入防護與驗證」項目中獲得最高評分,特別是在F5 AI Guardrails所提供的提示詞注入與越獄(Jailbreak)防護能力上表現亮眼。值得注意的是,F5的解決方案在所有評估面向中皆具備廣泛覆蓋,且沒有明顯缺口。能同時涵蓋AI風險各層面的整合型解決方案相當罕見,但對於避免工具碎片化、並在多元環境中維持有效治理卻是不可或缺。
F5感謝KuppingerCole的肯定,未來也將持續強化即時防護能力、擴大生態系整合,並提前預測新興威脅,協助企業在大規模導入AI的同時,落實安全與治理。