博客

利用 F5 BIG-IP 实现 AI 防御

Jay Kelley 缩略图
杰伊·凱利
2024 年 11 月 14 日发布

每个人都在谈论和撰写有关人工智能(AI)的文章。 无论您去哪里,它都无处不在。 这一切都是热议话题。

然而,即使被大肆炒作,人工智能本质上仍然是一种现代应用。 和任何其他现代应用程序一样,它容易受到现代应用程序可能遭受的漏洞和攻击。

你需要像保护其他现代应用一样保护 AI

生成式人工智能(GenAI)需要与其他服务于不同用例的现代应用程序相同类型的安全性和交付服务。 这些包括从身份验证和身份管理到应用程序和 API 安全以及机器人保护的所有内容。 典型的 GenAI 应用程序是一种处理和响应输入的基于网络的服务。 与任何其他网络服务一样,与用户的互动是通过互联网进行的。

  1. 安全访问: 与任何其他现代应用程序一样,GenAI 及其利用它的应用程序需要采用强大、灵活和动态的身份验证和授权策略的弹性访问控制。 这些策略必须具备情境和身份感知能力,并确保尝试访问和与 GenAI 应用程序交互的用户拥有这样做的权限和许可。 应该针对有助于基于 AI 的应用程序通信和数据传输的 API 应用更强大、更稳健的身份验证。

  2. 漏洞缓解措施: 与任何其他现代 Web应用一样,典型的 GenAI 应用程序也容易受到攻击,例如注入攻击、跨站点脚本 (XSS) 和分布式拒绝服务 (DDoS) 攻击。

    用户与 AI 模型交互的数据和应用程序也像任何其他应用程序一样容易受到攻击,从而使您的业务安全和数据隐私面临风险。

    保护任何现代基于 Web 的应用(如 GenAI 及其包含的应用程序)的最佳方法是部署 Web应用防火墙 (WAF)。 WAF 可以阻止注入攻击、停止 XSS 并防御开放系统互连 (OSI) 模型第 7 层的拒绝服务 (DoS) 和 DDoS 攻击(尤其是针对应用程序的攻击)。

  3. 加密威胁防护: 为了对 GenAI 等现代 Web 应用程序及其利用的应用程序进行更强大、更具弹性的攻击防御,您应该打开并检查来自这些应用程序的传入流量和传出流量,以确保流量中不存在可能感染您的网络和数据的危险内容。 鉴于当今几乎所有的网络流量都是加密的 - 甚至是对 GenAI 应用程序以及其他使用 GenAI 的应用程序的查询和响应 - 您将需要解密、检查并重新加密这些流量,以确保威胁不会准备好并等待摧毁您的组织。

F5 提供您当前所需的生成式 AI 工具的防御措施

F5 BIG-IP 访问策略管理器 (APM)提供安全访问控制和代理来管理、优化和保护用户对应用s和数据的访问。 BIG-IP APM 确保只有正确的用户才能访问他们被授权访问的正确应用。 BIG-IP APM 支持身份感知代理 (IAP),它在用户和他们被允许访问的应用程序之间建立一对一的关系,提供零信任应用访问。 这可以防止未经授权的用户并确保最低特权访问。 它还可以保护您的组织免受在您的产品组合中从一个应用程序水平移动到另一个应用程序的威胁或恶意软件的侵害,从而限制任何恶意软件的爆炸半径。

但众所周知,安全是一个多层次的方法。 BIG-IP APM 只是 GenAI 及其部署应用程序全面安全策略的一个组成部分。

F5 BIG-IP Advanced WAF(API 安全 - 新一代 WAF)可强力保护 Webapplications免遭多种类型的威胁。 它使用人工智能和机器学习 (ML) 来保护您的工作负载——就像以火攻火一样。 行为分析和基于动态签名的检测可以识别和缓解复杂的攻击。 BIG-IP Advanced WAF(API 安全 - 新一代 WAF)可保护 AI 输入免受利用 AI 算法漏洞的攻击。 它可以防止定位、更改或破坏 AI 训练信息的注入攻击。 它可以阻止恶意脚本被注入到 AI 生成的响应中以传播恶意软件。 BIG-IP Advanced WAF(API 安全 - 新一代 WAF)还可以阻止 DDoS 攻击导致 AI 服务过载,同时阻止恶意机器人对 AI 流量产生负面影响,从而确保 GenAI 的正常运行时间和可用性。

作为 BIG-IP Advanced WAF(API 安全 - 新一代 WAF)的补充, F5 BIG-IP SSL Orchestrator可以解密 GenAI 查询和响应。 它通过上下文感知智能地将解密流量协调到安全堆栈中的适当安全设备(包括 BIG-IP Advanced WAF(API 安全 - 新一代 WAF) ,通过动态服务链确保查询和响应没有任何潜在危害,并且不会产生延迟。 BIG-IP SSL Orchestrator 确保加密密钥、密码和证书得到有效管理和更新,以维持合规标准。

当一起部署时,BIG-IP APM、BIG-IP Advanced WAF(API 安全 - 新一代 WAF)和 BIG-IP SSL Orchestrator 可以为生成式 AI 提供全面的安全解决方案,可快速适应当今快速发展的威胁形势。

而且,如果您已经是 F5 客户,那么只需打开许可证即可开始保护您的生成 AI 及其用户免受各种复杂的威胁和攻击,这些威胁和攻击不仅可能危及您的 GenAI 响应的完整性,还可能危及您的整个组织和企业声誉。

了解有关BIG-IP APMBIG-IP Advanced WAF(API 安全 - 新一代 WAF)BIG-IP SSL Orchestrator 的更多信息。

此外,请阅读我们的文章,了解 BIG-IP SSL Orchestrator 如何保护 AI 和您的组织免受攻击。