50%的AI模型因API漏洞面臨數據泄露風險, F5如何解決這一問題?快訊
二是API安全和AI大模型安全,通過掃描發現API的風險是否涉及OWASP TOP10 API安全漏洞,50%的AI模型因API漏洞面臨數據泄露風險。
【TechWeb】9月17日消息,大模型正以前所未有的速度重塑商業生態,隨著API越來越多地連接到AI服務,API調用的安全性也受到極大關注。
全球領先的應用交付和API安全解決方案提供商F5的最新調研顯示,50%的AI模型因API漏洞面臨數據泄露風險。
在AI時代,加強API安全防護成為企業構筑業務生態安全的重要支點。作為行業領導者,F5又將如何解決這一API和AI安全挑戰呢?
今年8月,F5應用交付與安全平臺(F5 Application Delivery and Security Platform,ADSP)推出全新AI驅動的升級功能,為企業提供更先進的工具,以全面保障敏感數據安全并高效管理AI驅動型應用。此次發布的全新能力包括:F5 AI網關全面提升數據泄露防護能力,并集成先進的AI數據保護技術。同時,F5 BIG-IP SSL Orchestrator推出新增功能,可對傳輸中的加密數據進行分類與防御,有效阻止未經授權的AI使用,全面強化企業的數據安全體系。
“API是訪問的方式,AI模型是運算的大腦”,F5中國區產品及解決方案總經理陳亮表示,因API漏洞所面臨的大模型數據泄露風險,需要站在整個AI安全的角度解決。
陳亮認為,必須至少要從3個方面來考量:一是Web的應用安全;二是API安全和AI大模型安全;三是完整的安全防護體系,涉及“發現、掃描、防護和生態建設”等核心流程。
其中,“發現”環節的核心是要能夠對客戶現有的API資產進行全面識別。由于API接口可隨時被打開,并能夠在第三方應用、內部系統,以及不同員工所使用的各個應用之間進行調用,如何精準發現這些資產顯得尤為關鍵。F5憑借自身能力,可通過掃描的形式來識別存在的API等。
在掃描環節,重點在于評估API所面臨的潛在風險。例如,通過掃描發現API的風險是否涉及OWASP TOP10 API安全漏洞,代碼編寫過程中是否存在安全漏洞,以及對外提供API接口與AI服務時可能暴露出的漏洞等,均可通過掃描手段加以識別。完成這一過程后,即進入“防護”階段,針對已識別的風險進行有效防御和處置,從而實現端到端的應用安全保障。
陳亮表示,F5最早的安全理念是“天網+地網”的整體防護架構。天網,是指依托XOPS統一安全平臺上,以SaaS化服務的方式提供安全防護能力;地網,是指無論部署在云端、容器化環境、本地數據中心,還是DPU服務器內部,均能夠實現相應的安全防護。在建立了“天網+地網”的整體防護格局下,F5便構建了完整的基于API和AI互相調用的全鏈路防護能力。最后,通過XOPS智維運維管理平臺,實現集中化的策略下發、配置管理與實時監測,從而為企業提供完整而高效的安全運營保障。
在生態層面,F5的ADSP平臺能夠有更好的能力以及插件功能,一是能不斷地引入F5自身的功能模塊,不斷增強核心安全能力;二是通過與生態伙伴的深度合作,共同拓展和完善平臺功能。例如,以前平臺主要集成WAF、防火墻等傳統安全網關,在如今的AI世界里,更多類型的安全網關已能夠接入其中;三是AI網關(AI Gateway),即引入第三方插件的能力,從而進一步拓展安全防護能力。依托這一生態化架構,ADSP平臺能夠更高效地應對AI與API場景下的潛在漏洞風險,為企業構建全方位的安全屏障。
“F5依托ADSP平臺能有效應對AI系統使用過程中可能導致的敏感數據泄露等風險,從而幫助企業持續滿足合規性要求。”陳亮強調。(果青)
1.TMT觀察網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網的原創文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創的行為TMT觀察網或將追究責任;
3.作者投稿可能會經TMT觀察網編輯修改或補充。
