F5 AI Gateway 推出数据泄露检测与防护功能
生成式人工智能正在变革组织的创新与运营方式,但每一次提示与回应都可能造成敏感信息泄露的风险。 个人数据、财务记录、专有代码及其他保密资料在AI交互过程中常常面临风险,而且往往难以及时察觉。 您的安全团队需要一个精准的实时控制点,来检查、保护并管理数据流,同时确保不影响工作流程和用户体验。 如今,这样的控制点已经成为可能。
今天,我们通过F5 AI Gateway将数据泄露检测和防护功能引入F5 应用交付与安全平台(ADSP)。 借助 F5 ADSP,企业能够保护 AI 驱动应用中的会话内容安全。
深度融合的 AI 交互安全保障
AI Gateway 将专有的实时数据分类引擎直接集成到 AI 提示和响应的数据流中。 我们实时评估每条内容,确保 AI 对话流畅进行,同时严格实施推理环节的安全控制。 凭借数据泄露检测与防护功能,AI Gateway 能识别多种敏感内容,包括:
- 个人身份信息 (PII) 如身份证号码、地址、电子邮箱和电话号码。
- 财务数据包括账户号、信用卡号和交易记录。
- 受保护的健康信息 (PHI),涵盖患者身份信息到治疗记录。
- 专有信息如源代码或配置文件。
- 其他保密资料必须始终保留在组织内部。
我们在交互点执行 AI 策略。 当检测到敏感内容时,您可通过预设策略控制数据流,无论是记录事件以备审计、隐藏敏感文本,还是彻底屏蔽提示或响应。 实时执行策略,帮助您确保敏感数据始终留在环境内,且不会被用于生成输出。
深入了解 F5 AI Gateway 如何为 AI 时代打造专业安全防护。
通过熟悉的工作流程实现流畅配置
借助 AI Gateway,F5 ADSP 让安全团队、架构师和运维人员轻松完成设置与调整。 您只需付出最低努力,就能跨多环境制定政策并优化检测参数。 丰富的检测结果可连接到组织的安全工具,如安全信息与事件管理 (SIEM) 和安全编排、自动化与响应 (SOAR) 平台,帮助分析师快速关联事件并启动自动响应。
团队构建应用时,内联执行透明进行,确保AI交互的速度与效率。 用户只获合规响应,管理员在不影响终端用户体验的情况下实现全面安全监控。
为企业治理和扩展量身打造
组织几乎不会只在一地运行单一的人工智能模型;AI 部署通常覆盖内部系统、托管云服务及跨地域的外部推理节点。 作为 F5 ADSP 的组成部分,AI Gateway 确保在所有环境中—including 模型路由阶段—始终贯彻统一的安全标准。 数据泄漏检测与防护能够实现:
- 持续对每个部署环境中的数据访问和传输进行审核和监控。
- 强认证与授权,再加上凭证管理和基于角色的访问控制(RBAC),确保用户操作严格遵循最小权限原则。
- 对每条提示和回应进行内联评估,即时阻断或编辑内容,无需依赖外部代理或端点代理。
这些功能让企业只需制定一次治理政策,便能确保无论 AI 团队身处何地,都能始终如一地执行。
为独特检测需求提供扩展能力
组织对敏感数据的定义各有不同,可能是客户名单、专有信息或特定领域的规则。 为满足需求,AI Gateway 具备高度扩展性,允许开发人员构建自定义检测器、设计大型语言模型(LLM)路由策略,并执行先进的数据清洗规则。 这些检测器直接融入执行策略,实现实时定制和统一管理,确保运行不中断。
通过详细的提示溯源,实现更深入的可观察性
企业治理依赖于全面掌握数据流动全过程——从用户请求到人工智能模型响应再返回。 数据泄露检测与防护提供强化日志,详细记录每一次对请求、响应及元数据的处理。 无论是调试、合规审计还是运营可视化,您都能在数据管道上查看或呈现完整轨迹。
开发团队能更快解决错误,合规团队能确认符合组织政策,运营团队能不断优化 AI 工具与基础设施的互动方式。
借助企业级机密管理强化安全防护
密钥、令牌和证书是保护人工智能基础设施的关键,但它们常常易遭攻击。 AI Gateway 通过集成企业级机密管理,依据零信任和供应链安全原则,提升你的凭证安全性。 它对凭证进行静态加密,自动轮换,避免明文传输,并支持与顶尖工具的无缝对接。 这一全面方案有效保护你的敏感数据和人工智能基础设施安全。