網絡安全的本質是攻防對抗。隨著數字化、網絡化、智能化的演進，網絡安全已從傳統的邊界防護擴展至網絡空間安全層面，常態化、體系化、實戰化成為網絡安全的新特征。

　　特別是生成式AI的出現，使得攻擊與防御的態勢更加復雜化，攻防形勢正迎來新的變革。Gartner發布的關于生成式AI安全的最新研究顯示，全球超過58%的技術提供商已經在他們的產品中內嵌了生成式AI技術。這種技術雖然為企業帶來了創新的機會，但同時也引入了新的安全挑戰。

　　AI出圈，給安全行業帶來怎樣的變革？

　　當前，幾乎所有的研究都指出生成式AI的出現給網絡安全帶來新的挑戰。這種挑戰包含兩個方面。

　　一是生成式AI自身的安全問題。OWASP發布的大語言模型應用十大安全漏洞揭示了包括提示注入、輸出處理不安全、拒絕服務攻擊、敏感信息披露、等在內的漏洞風險。這些風險無疑展現出生成式AI自身安全的脆弱性。此前已有多家企業出現因員工違規使用生成式AI工具而導致內部敏感信息泄露的事件發生。二是生成式AI被惡意利用。生成式AI的普及將進一步引入多種威脅，例如實施深度偽造，利用AI實施自動化攻擊、編寫惡意軟件或釣魚郵件等，將AI武器化，生成虛假內容等。

　　此外，F5中國區金融和企業事業部技術總監兼安全事業部總經理陳亮指出，除了大語言模型安全問題以外，AI世界里API的流量使用情況也更加廣泛，針對API的安全風險日益凸顯。

　　中國網絡安全產業聯盟(CCIA)發布的《中國網絡安全產業分析報告(2023年)》指出，面對日趨復雜的網絡攻防態勢演變，網絡安全技術正在朝著智能化、多元化、個性化的方向發展，尤其在人工智能技術創新的持續推動下，網絡安全技術將實現對安全威脅的快速感知、主動捕獲、動態對抗、關聯預測，還將支持場景定制化、全局網絡安全聯動部署，智能主動安全類產品將迎來規模化應用，在網絡攻防對抗與網絡安全防護等方面凸顯重要價值。

　　攻守之勢易形，AI時代需要怎樣的安全運營能力？

　　進入新時期，攻防對抗也在發生新的變化。一方面，紅隊攻擊變化給藍隊帶來新的挑戰。一是安全運營周期從2周延長至2月，更加強調安全運營能力，高強度集中值守已不可持續;二是縱深防護的能力要求更高，需要藍隊防守方有新的防護能力和技術儲備，做到端到端的全面防護;三是新技術和新場景的出現，暴露更多的攻擊面。另一方面，對于防守方而言，藍隊自身技術變化也帶來新的攻擊面。隨著微服務、容器等云原生技術的應用，IT架構發生了翻天覆地的變化，API的安全風險在大大增加;引入大模型增加了新的未知威脅。

　　多年以來，F5一直給客戶傳遞這樣的安全理念——安全需要運營。因為傳統基于合規的邊界防護與阻斷已無法適應如今的網絡攻防對抗需求。

　　隨著數據量迅速增長、專業安全人員短缺等因素的制約，企業網絡安全運營面臨新的挑戰。而生成式AI在安全領域的應用，可以極大提升對安全威脅的處理效率，與安全運營的結合，能夠提高企業安全運營的智能化水平。

　　IDC發布的《IDC FutureScape: 全球未來信任2024年預測——中國啟示》報告中預測，到2025年，中國40%的2000強企業將在其安全運營中心基于第一方數據部署生成式AI，以便輔助高級分析師進行檢測和響應工作，并同時解決幻覺、偏見、隱私和強化學習等問題。

　　CSA GCR(云安全聯盟大中華區)發布的《2024年AI安全白皮書》指出，AISecOps(智能驅動安全運營)是AI技術與安全運營的融合，AI可以從以下幾方面提升安全運營效能：智能化響應與處置、安全運營流程智能化、智能分析預測與決策、自動化生成合規性報告、打造智能安全防御體系。

　　以AI技術為手段，護航企業安全運營，已然成為未來網絡安全發展的新方向。

　　AI賦能，F5四大安全運營能力

　　陳亮表示，隨著AI與云原生技術的普及，IT系統發生著巨大變化，傳統的防護手段面臨轉型，客戶需要有新的思考。

　　在F5看來，通過AI賦能的四大安全運營能力可以應對日益復雜的攻防對抗：

　　一是自動化。攻防的常態化與海量的安全數據分析需求，使得安全運營必須實現自動化，以提升對新威脅的應對效率。F5認為，客戶原有的安全防護能力必須與主流的自動化工具實現有效結合，打造自動化生態。在這一點上，F5擁有足夠豐富的API接口，做到與主流的自動化工具的融合，從而幫助客戶實現自動化能力。

　　二是持續監控和處置。所有流量經過F5安全大數據引擎處理后，將安全問題和相關信息傳至F5智慧大腦或第三方平臺進行分析，進而實現對威脅的及時處置。

　　三是全棧“兵力”投射。F5通過One WAAP，將數據中心、云原生和容器環境中的安全策略實現統一，簡化了管理。陳亮表示，用一個管理平面控制三個防護工具，安全部署位置也可以隨意調整，可以極大簡化用戶的安全管理工作。

　　四是API加固。通過API發現與防護雙引擎，幫助客戶梳理API資產，自動發現API風險點。

　　陳亮介紹，此次F5的AI能力的升級重點聚焦強大的安全投射能力以及API加固兩個方面。近期，F5通過收購Heyhack、WIB，進一步補強了在外部攻擊面管理、動態應用程序安全測試，以及API全生命周期安全管理等方面的安全能力，將API安全“左移”，打造出市場上最全面的API安全解決方案。

　　F5很早就將AI與機器學習技術應用于提高安全檢測效率，通過行為遙測減少誤報，增強安全彈性。隨著生成式AI工具的火熱，將大模型應用到安全領域成為必然趨勢。F5通過F5 GPT工具編寫腳本，為客戶提供相關的安全策略和知識庫，極大提升安全效率。

　　基于此，F5通過與API安全評估、安全漏洞風險與平臺進行整合，通過統一的視角、統一的界面展示給客戶，能夠幫助客戶減少零日漏洞風險，縮短安全風險暴露時間。

　　例如，針對銀行客戶使用大模型可能引發的隱私泄露與監管問題，F5通過監控API請求路徑中返回的信息，來發現敏感信息并做脫敏，進而幫助客戶防范大模型中的敏感信息泄露問題。

　　IT架構由合規建設走向對抗架構，是攻防對抗新形勢使然。F5以安全運營為理念，采用SSLO作為對抗架構的調度核心，實現持續監測、持續響應、持續優化，最終助力IT架構向自動化、智能化演進。

　　陳亮表示，在AI的世界里，安全廠商如果不具備AI能力，是不足以跟使用AI的攻擊者進行對抗的。AI就緒的F5.希望通過賦能客戶安全運營能力，護航客戶AI之旅。