當(dāng)生成式AI技術(shù)從概念走向規(guī)模化落地，企業(yè)數(shù)字化轉(zhuǎn)型正式邁入“AI驅(qū)動”的新階段。2025年，以大模型為代表的生成式AI在企業(yè)中加速落地，在幫助企業(yè)增速提質(zhì)的同時，也給企業(yè)的網(wǎng)絡(luò)安全架構(gòu)帶來前所未有的沖擊：智能化攻擊手段層出不窮、傳統(tǒng)防護(hù)規(guī)則失效、數(shù)據(jù)邊界被突破、員工AI工具濫用風(fēng)險(xiǎn)加劇…… 這些挑戰(zhàn)不僅考驗(yàn)著企業(yè)的技術(shù)應(yīng)變能力，更倒逼應(yīng)用交付與安全防護(hù)體系進(jìn)行底層革新。

基于對行業(yè)趨勢和客戶需求的深刻洞察，F5推出了應(yīng)用交付與安全平臺（F5 Application Delivery and Security Platform，ADSP），通過深度融合高性能負(fù)載均衡、智能流量管理與先進(jìn)應(yīng)用及API安全能力的平臺化解決方案，幫助企業(yè)有效應(yīng)對AI時代的混合多云架構(gòu)挑戰(zhàn)，降低復(fù)雜性，提升安全性，并充分釋放AI的業(yè)務(wù)潛能。

那么，F5是如何看待AI時代的行業(yè)痛點(diǎn)？其核心解決方案ADSP平臺又是如何更好地適配AI工作負(fù)載特性？在安全與性能的平衡中，企業(yè)該如何構(gòu)建可持續(xù)的防護(hù)體系？帶著這些問題，51CTO專訪了F5資深解決方案咨詢架構(gòu)師林靜，從技術(shù)實(shí)踐到戰(zhàn)略規(guī)劃，深度解析了F5在AI時代的破局思路與落地路徑。

F5資深解決方案咨詢架構(gòu)師林靜

AI時代企業(yè)網(wǎng)絡(luò)安全的四大核心挑戰(zhàn)：從攻防到管理的全面重構(gòu)

從實(shí)驗(yàn)室走向企業(yè)的生產(chǎn)運(yùn)營環(huán)境，AI技術(shù)不僅給企業(yè)帶來了效率的提升，更是對傳統(tǒng)網(wǎng)絡(luò)架構(gòu)“攻防邏輯”的重構(gòu)。采訪中，林靜從四大維度分析了AI時代傳統(tǒng)網(wǎng)絡(luò)安全架構(gòu)存在的短板。

一）AI“雙刃劍”，攻防兩端的智能化升級

從企業(yè)的安全視角來看，雖然企業(yè)已將AI技術(shù)用于智能識別安全漏洞、動態(tài)調(diào)整防護(hù)策略，甚至自動化生成安全規(guī)則等方面，但在攻擊端，AI的應(yīng)用正讓威脅變得更隱蔽、更精準(zhǔn)。林靜指出，AI是典型的“雙刃劍”——企業(yè)用它強(qiáng)化安全洞察，黑客則用它升級攻擊手段。

林靜以“AI增強(qiáng)型釣魚攻擊”為例，進(jìn)行了詳細(xì)介紹。他表示，與傳統(tǒng)模板化釣魚郵件不同，AI能基于目標(biāo)用戶的社交動態(tài)、郵件往來風(fēng)格，生成高度擬人化的釣魚內(nèi)容，甚至在用戶交互過程中實(shí)時調(diào)整話術(shù)，大幅提升了欺騙成功率。此外，AI生成的 “深度偽造” 內(nèi)容（如假新聞、假視頻）已成為社會工程學(xué)攻擊的新工具，其仿真度之高，足以讓企業(yè)員工乃至風(fēng)控系統(tǒng)難以辨別。

“我們應(yīng)該重點(diǎn)警惕攻擊工具的智能化迭代。” 林靜強(qiáng)調(diào)，當(dāng)前主流的攻擊工具（如漏洞掃描系統(tǒng)）已開始整合MCP與AI模型，實(shí)現(xiàn)自動化漏洞發(fā)現(xiàn)與攻擊路徑規(guī)劃。以前黑客需要手動分析目標(biāo)網(wǎng)絡(luò)拓?fù)洌F(xiàn)在利用AI就能在幾分鐘內(nèi)完成全網(wǎng)掃描，并生成定制化攻擊方案，這讓傳統(tǒng)的被動防御完全跟不上節(jié)奏。

二）語義突破：傳統(tǒng)規(guī)則式防護(hù)的失效

如果說AI攻擊是 “矛” 的升級，那么語義交互則是突破 “盾” 的關(guān)鍵。林靜表示，傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)依賴 “預(yù)設(shè)規(guī)則”的靜態(tài)防護(hù)體系正被 “語義交互” 徹底打破。

林靜指出，AI應(yīng)用的核心交互方式是自然語言，而大模型的輸出具有不確定性，這種特性讓傳統(tǒng)防護(hù)規(guī)則無從下手：比如，黑客通過 “提示注入”技術(shù)用看似正常的自然語言誘導(dǎo)AI模型 “忘記” 安全限制，泄露企業(yè)敏感數(shù)據(jù)；又如，通過 “越獄”話術(shù)，讓AI生成違反合規(guī)要求的內(nèi)容。這些攻擊既不觸發(fā)傳統(tǒng)漏洞特征，也不違反協(xié)議規(guī)范，完全通過語義層面實(shí)現(xiàn)突破。這意味著，企業(yè)必須從 “規(guī)則防護(hù)” 轉(zhuǎn)向 “語義防護(hù)”，而這正是當(dāng)前多數(shù)安全產(chǎn)品的短板。

三）RAG與MCP：數(shù)據(jù)保護(hù)邊界的 “隱形裂縫”

AI技術(shù)對數(shù)據(jù)安全的沖擊，還體現(xiàn)在RAG（檢索增強(qiáng)生成）與MCP（模型上下文協(xié)議）兩大技術(shù)的廣泛應(yīng)用上。林靜將其稱為數(shù)據(jù)保護(hù)邊界的 “隱形裂縫”——企業(yè)即便對原始數(shù)據(jù)做了嚴(yán)格的權(quán)限管控，也可能在AI處理環(huán)節(jié)出現(xiàn)泄露。

在RAG技術(shù)中，數(shù)據(jù) “向量化” 是核心步驟。林靜認(rèn)為，很多企業(yè)在向量化過程中忽略了原始數(shù)據(jù)的權(quán)限屬性。比如一份僅限高管查看的財(cái)務(wù)報(bào)表，向量化后存入公共向量數(shù)據(jù)庫，任何能訪問AI模型的員工都能通過自然語言提問，從而間接獲取這份報(bào)表的核心信息。更危險(xiǎn)的是，大模型還可能通過“聯(lián)想能力”將多份碎片化向量數(shù)據(jù)整合，生成原本不存在的敏感信息。

MCP風(fēng)險(xiǎn)則體現(xiàn)在 “權(quán)限穿透” 上，如果MCP對接時缺乏嚴(yán)格的身份控制，這就相當(dāng)于繞開了所有權(quán)限校驗(yàn)，直接打開了數(shù)據(jù)泄露的大門，企業(yè)千辛萬苦構(gòu)建的RBAC（基于角色的訪問控制）體系將形同虛設(shè)。

四）“影子點(diǎn)” 風(fēng)險(xiǎn)：員工AI工具濫用的隱性威脅

相比技術(shù)層面的挑戰(zhàn)，員工對AI工具的 “無意識濫用” 更易被忽視，林靜將其稱為AI安全的 “影子點(diǎn)”——看似無害的工具使用，可能成為數(shù)據(jù)泄露或風(fēng)險(xiǎn)引入的源頭。

為了提升效率，企業(yè)員工通常會主動使用各類AI工具，但是很少有人意識到這些操作可能導(dǎo)致企業(yè)數(shù)據(jù)泄露。更加隱蔽的風(fēng)險(xiǎn)是有害內(nèi)容引入。林靜表示，當(dāng)員工使用第三方AI生成內(nèi)容時，若缺乏審核，可能導(dǎo)致違規(guī)內(nèi)容進(jìn)入企業(yè)系統(tǒng)。目前，多數(shù)企業(yè)對AI工具的使用缺乏管控，既沒有明確的使用規(guī)范，也沒有技術(shù)手段攔截風(fēng)險(xiǎn)操作，這也正是AI時代企業(yè)安全管理的 “盲區(qū)”。

以“一體化平臺”賦能企業(yè)AI轉(zhuǎn)型，筑牢安全與效率底座

F5應(yīng)用交付與安全平臺（ADSP）是為應(yīng)對企業(yè)在人工智能（AI）時代面臨的的核心基礎(chǔ)架構(gòu)挑戰(zhàn)而打造的一體化平臺，涵蓋高性能負(fù)載均衡、智能流量管理、API安全等核心能力。該平臺能夠無縫運(yùn)行于本地?cái)?shù)據(jù)中心的高性能硬件、虛擬化與混合環(huán)境中的下一代軟件，以及云原生環(huán)境的SaaS方案，實(shí)現(xiàn)跨環(huán)境的一體化運(yùn)維與安全防護(hù)，能夠?yàn)橛脩魩矶嘀貞?yīng)用價值。

此次采訪過程中，林靜詳細(xì)介紹了F5應(yīng)用交付與安全平臺（ADSP）的核心設(shè)計(jì)理念：“ADSP不是單一產(chǎn)品，而是一套覆蓋‘控制面+數(shù)據(jù)面’的架構(gòu)體系，其核心是三大‘跨能力’—— 跨應(yīng)用、跨環(huán)境、跨團(tuán)隊(duì)。而這三大能力的設(shè)計(jì)，正是為了適配AI時代企業(yè)應(yīng)用的復(fù)雜形態(tài)。”

一是跨應(yīng)用：覆蓋 AI 與非 AI 應(yīng)用的全場景。ADSP的核心目標(biāo)是 “面向所有應(yīng)用的交付與安全”，無論是傳統(tǒng)的單體應(yīng)用、微服務(wù)，還是AI推理服務(wù)、大模型訓(xùn)練平臺，都能通過ADSP獲得一致的服務(wù)。

林靜舉例表示，企業(yè)的CRM系統(tǒng)（非AI應(yīng)用）需要負(fù)載均衡與API安全防護(hù)，AI推理服務(wù)需要高吞吐支持與語義防護(hù)，ADSP能在同一個平臺上滿足這兩類需求，無需企業(yè)部署多套系統(tǒng)。

據(jù)介紹，ADSP的數(shù)據(jù)面產(chǎn)品（如 BIG-IP、NGINX）對AI進(jìn)行了優(yōu)化，針對AI推理的 “高并發(fā)、長連接” 進(jìn)行了特性優(yōu)化，同時支持傳統(tǒng)應(yīng)用的常規(guī)防護(hù)需求。

二是跨環(huán)境：打破云、邊、端的部署壁壘。AI應(yīng)用的部署場景極為分散：有的部署在本地?cái)?shù)據(jù)中心，有的運(yùn)行在公有云，有的則需要部署在邊緣節(jié)點(diǎn)。ADSP通過 “統(tǒng)一控制面+多樣化數(shù)據(jù)面” 的架構(gòu)，實(shí)現(xiàn)了跨環(huán)境的一致性交付。

林靜表示，很多企業(yè)在本地?cái)?shù)據(jù)中心用BIG-IP處理高吞吐的訓(xùn)練數(shù)據(jù)，在公有云用NGINX管理容器化的推理服務(wù)，在邊緣節(jié)點(diǎn)用于處理車載數(shù)據(jù)，這些數(shù)據(jù)面產(chǎn)品都能通過ADSP的統(tǒng)一控制面管理，策略配置、流量調(diào)度、安全規(guī)則完全一致，避免了企業(yè)在 “多云+邊緣” 環(huán)境下的 “策略碎片化” 問題。

三是跨團(tuán)隊(duì)：打通網(wǎng)絡(luò)、安全、開發(fā)的協(xié)作壁壘。AI 應(yīng)用的部署涉及多個團(tuán)隊(duì)：網(wǎng)絡(luò)團(tuán)隊(duì)負(fù)責(zé)流量調(diào)度，安全團(tuán)隊(duì)負(fù)責(zé)防護(hù)策略，開發(fā)團(tuán)隊(duì)負(fù)責(zé)應(yīng)用迭代，平臺團(tuán)隊(duì)負(fù)責(zé)基礎(chǔ)設(shè)施管理。傳統(tǒng)模式下，這些團(tuán)隊(duì)因工具不同、視角不同，常出現(xiàn)協(xié)作摩擦。

林靜表示，ADSP的設(shè)計(jì)則旨在讓每個團(tuán)隊(duì)在同一平臺找到自己的管理角色，例如網(wǎng)絡(luò)團(tuán)隊(duì)希望一次配置、長期穩(wěn)定，避免頻繁調(diào)整路由；開發(fā)團(tuán)隊(duì)則需要快速迭代、靈活擴(kuò)展，根據(jù)業(yè)務(wù)需求調(diào)整應(yīng)用發(fā)布策略。ADSP能同時滿足這兩類訴求。林靜舉例說明：某互聯(lián)網(wǎng)企業(yè)通過ADSP，將網(wǎng)絡(luò)團(tuán)隊(duì)與開發(fā)團(tuán)隊(duì)的協(xié)作效率提升了60%，原本需要2天的應(yīng)用發(fā)布流程，現(xiàn)在4小時即可完成，同時避免了因配置沖突導(dǎo)致的安全漏洞。

除了以上三大“跨能力”之外，ADSP還專門針對AI工作負(fù)載進(jìn)行了全面優(yōu)化，提升了資源利用率并降低了延遲。

首先，對于AI推理服務(wù)中GPU空閑率過高的問題，ADSP的智能推理網(wǎng)關(guān)通過實(shí)時感知+動態(tài)調(diào)度，實(shí)時采集每個GPU節(jié)點(diǎn)的工作指標(biāo)（如算力利用率、內(nèi)存占用、任務(wù)隊(duì)列長度），結(jié)合F5自研算法對節(jié)點(diǎn)打分，將新任務(wù)分配到最適合的節(jié)點(diǎn)上，很好地解決了這一痛點(diǎn)。實(shí)際數(shù)據(jù)顯示，在不同推理場景下，ADSP的智能推理網(wǎng)關(guān)可以做到10%-60%的推理TTFT延遲下降。

為了解決AI推理規(guī)模擴(kuò)大產(chǎn)生的CPU瓶頸問題，ADSP通過與英偉達(dá)DPU的深度整合，將基礎(chǔ)任務(wù)卸載到DPU上，進(jìn)一步釋放了CPU資源，大幅降低了數(shù)據(jù)中心的能耗。林靜表示，根據(jù)某運(yùn)營商客戶測試與計(jì)算，以英偉達(dá)H100 GPU卡為例，ADSP可以做到每token節(jié)約0.15瓦電能。1000張同樣的GPU，一個月可節(jié)約755424度電。

此外，面對AI應(yīng)用“長連接”與“流量波動大”兩大特性對應(yīng)用交付平臺提出的特殊要求，ADSP通過F5 BIG-IP的TMM（流量管理微內(nèi)核）與K8s的協(xié)同調(diào)度，實(shí)時監(jiān)控Pod的生命周期狀態(tài)，當(dāng)Pod即將被銷毀時，TMM會暫停向該Pod分配新任務(wù)，同時等待現(xiàn)有任務(wù)完成后再釋放連接。

最后，ADSP通過支持“縱向+橫向”的雙重彈性擴(kuò)展，應(yīng)對流量波動大的問題，幫助企業(yè)按需分配資源。林靜指出，在橫向擴(kuò)展方面，ADSP能夠通過k8s API感知動態(tài)變化；在縱向擴(kuò)展方面，企業(yè)無需更換硬件，只需通過F5的License升級，即可提升現(xiàn)有設(shè)備的處理能力。這種彈性擴(kuò)展不僅提升了可用性，同時還降低了運(yùn)營成本。

林靜強(qiáng)調(diào)，ADSP是一個將高性能負(fù)載均衡、智能流量管理與先進(jìn)應(yīng)用及API安全能力深度集成于一體的平臺化解決方案，能夠幫助企業(yè)有效應(yīng)對AI時代的混合多云架構(gòu)挑戰(zhàn)，降低復(fù)雜性，提升安全性，并充分釋放AI的業(yè)務(wù)潛能。

從防護(hù)到生態(tài)的全面布局，構(gòu)建AI基礎(chǔ)設(shè)施全鏈路能力

在數(shù)字時代的當(dāng)下，安全與合規(guī)已成為企業(yè)不可逾越的紅線。F5不僅通過技術(shù)手段構(gòu)建了AI安全防護(hù)體系，還深度契合全球網(wǎng)絡(luò)安全法規(guī)，同時通過生態(tài)合作，為企業(yè)提供全鏈路的AI基礎(chǔ)設(shè)施支持。

林靜表示，傳統(tǒng)的安全防護(hù)無法應(yīng)對AI時代的語義攻擊，F5通過F5 AI Guardrails解決方案，構(gòu)建了一套AI原生的安全防護(hù)體系。該方案提供兩大功能：一是F5 AI Guardrails，用于控制用戶輸入與模型輸出。企業(yè)可以通過 “勾選配置” 的方式，快速啟用 “禁止提示注入”、“敏感數(shù)據(jù)過濾”、“合規(guī)內(nèi)容審核” 等功能。二是語義化規(guī)則生成，企業(yè)可導(dǎo)入自身的專有術(shù)語（如產(chǎn)品名稱、內(nèi)部流程術(shù)語），F5 AI Guardrails會基于這些術(shù)語自動生成防護(hù)規(guī)則。林靜強(qiáng)調(diào)，這種 “語義化規(guī)則” 比傳統(tǒng)的 “關(guān)鍵詞過濾” 更精準(zhǔn)，誤判率降低了80%。

除了被動防護(hù)，企業(yè)還需要主動檢測AI模型的脆弱性。F5的AI Red Team服務(wù)，通過 “模擬攻擊” 的方式，幫助企業(yè)發(fā)現(xiàn)AI應(yīng)用的安全漏洞。林靜表示，AI Red Team服務(wù)擁有一套F5自研的對抗性模型，會模擬黑客的攻擊手段，對企業(yè)的AI應(yīng)用進(jìn)行自動化滲透測試，并為企業(yè)提供一份安全評分報(bào)告，包括模型的脆弱性指數(shù)、滲透成本、風(fēng)險(xiǎn)等級，同時給出修復(fù)建議。此外，F5還公開發(fā)布了 “AI 安全指標(biāo)”（如CASI綜合人工智能安全指數(shù)、ARS智能體安全性對抗指標(biāo)），并且每月更新，幫助企業(yè)評估自身AI應(yīng)用的安全水平。

隨著全球網(wǎng)絡(luò)安全法規(guī)的日趨嚴(yán)格（如歐盟GDPR、中國《生成式人工智能服務(wù)安全基本要求》、美國關(guān)鍵基礎(chǔ)設(shè)施法案CIRCIA要求和NIST的風(fēng)險(xiǎn)管理框架），企業(yè)AI應(yīng)用的合規(guī)壓力日益增大。林靜表示，F5的解決方案從設(shè)計(jì)之初就考慮了合規(guī)需求，幫助企業(yè)以開箱即用的方式滿足法規(guī)要求。

我們知道，AI基礎(chǔ)設(shè)施的建設(shè)需要多方協(xié)作，F5通過與戴爾、英偉達(dá)等產(chǎn)業(yè)鏈伙伴的深度合作，為企業(yè)提供從數(shù)據(jù)攝取到推理安全的全鏈路支持。

寫在最后：AI時代F5的價值主張——讓應(yīng)用更高效、更安全

當(dāng)前，企業(yè)正處于AI轉(zhuǎn)型關(guān)鍵期，企業(yè)需要在性能、安全與合規(guī)之間找到平衡點(diǎn)。而F5的使命，正是通過一個融合、智能、開放的平臺，幫助客戶在這場智能化的變革中走得更穩(wěn)、更遠(yuǎn)。

從采訪中不難看出，F5對AI時代企業(yè)需求的理解，早已從工具層面深入到架構(gòu)層面。無論是ADSP平臺的三大 “跨能力”，還是F5 AI的原生安全防護(hù)，其核心都是以企業(yè)業(yè)務(wù)價值為導(dǎo)向——通過技術(shù)創(chuàng)新，解決AI應(yīng)用在部署、運(yùn)行、擴(kuò)展中的實(shí)際痛點(diǎn)，同時兼顧性能、安全與合規(guī)。

正如林靜在采訪最后所述，AI不是顛覆者，而是賦能者。F5的目標(biāo)是成為企業(yè)AI轉(zhuǎn)型的可靠伙伴。為此，我們構(gòu)建了F5應(yīng)用交付與安全平臺 (ADSP) ，將控制權(quán)毫無保留地交到用戶手中——可部署于任意硬件/云形態(tài)，具有統(tǒng)一策略管理、豐富的分析和洞察、完全可編程數(shù)據(jù)平面、生命周期自動化和統(tǒng)一策略，讓企業(yè)無需擔(dān)心應(yīng)用交付的復(fù)雜性，無需顧慮AI安全的不確定性，專注于用AI提升業(yè)務(wù)效率、創(chuàng)造新的價值。