為協助企業因應人工智慧應用帶來的潛在資安風險,全球網路安全公司 F5, Inc.(以下簡稱 F5)已於週一(6月22日)宣布推出全新的 AI Security Platform,旨在提升企業對其 AI 應用程式、模型、Agent(代理)及連接 API 的可視性與控管能力。同時,F5 也透過併購 SurePath AI, Inc.(以下簡稱 SurePath AI),將其網路型 AI 探索、意圖分類及「影子 AI」偵測功能整合至新平台中。
所謂「影子 AI(Shadow AI)」,指的是企業內部員工在未經 IT 部門核准下,擅自將 AI 工具應用於工作流程、內部系統或自主 Agent 中。這些未經授權的 AI 使用情境,讓資安主管難以追蹤 AI 的實際部署位置、數據存取權限、Agent 行動方式以及是否符合既定規範,進而產生巨大的安全盲區。
F5 的 AI Security Platform 包含 AI 治理、AI 探索、AI 安全測試、執行期保護與可觀測性等功能。其中,SurePath AI 的技術將顯著強化平台的 AI 探索能力,讓組織無需直接整合應用程式,即可偵測到網路中包括未經授權工具及 Agent 活動在內的各種 AI 使用情況。透過這些可視性,企業能建立更完善的測試與防護機制,有效緩解提示詞注入(prompt injection)、數據外洩及 Agent 自主性過高等潛在風險。
隨著 AI Agent 逐漸能夠進行身份驗證、利用工具、存取敏感數據並跨越企業系統執行操作,AI 安全已轉變為企業營運的重要控制議題。尤其在受嚴格監管的產業或有嚴格數據駐留要求(data residency)的環境中,AI 治理、可稽核性與執行期保護的重要性隨之提升。F5 的策略是讓 AI 安全功能與應用程式、API 及網路層緊密結合,對 AI 使用進行持續性的監控、測試與控制。
