首席技术官办公室

F5 的 2025 年application战略状况报告指出了在我们深入 AI 时代时组织所面临的application收益和障碍。

生成式人工智能可以彻底改变网络安全的威胁建模和事件响应，如果我们解决幻觉、合规和道德等挑战，它可以提供快速、准确的防御。

了解 AIOps 和自动化如何改变 IT 运营。 从我们的 2025 年application战略状况报告中获取见解并提高您的 IT 效率。

探索自适应强化学习如何改变application交付，在动态多云设置中弥补传统负载均衡的不足。

发现 AI 代理和代理 AI 之间的主要区别。了解这些不同的自动化和智能方法如何塑造技术的未来。

Agentic AI 需要安全上下文映射来防止未授权访问。 为用户和服务账户实施最小权限访问，否则可能存在安全漏洞。

通过采用专注于安全性、一致性和完全自动化的应用交付的六条新规则，享受混合多云灵活性而无复杂性。

AI 将软件代理与 LLM 相结合，推动智能自动化和个性化的客户互动，以增强业务成果。

使用合成数据加速 ML 模型训练，以克服数据稀缺性、增强隐私、降低成本并测试边缘情况，确保稳健且安全的 AI 模型。

使用通用数据形式和接口类型实现不同语言的 WebAssembly 模块之间的无缝交互，从而实现高效的软件组合。

为生成式 AI 准备 Web 应用和 API。优化元数据并使用 JSON-LD 确保 AI 工具准确理解和表示您的数据。

F5 的 AI Data Fabric 通过可扩展的基础架构实现数据处理、模型训练和部署，从而实现快速、安全的 AI 采用，提高效率和协作。

由于数据质量、可访问性和治理能力较差，数据不成熟限制了人工智能的成功。 通过清晰的策略、强大的治理和可扩展的基础设施来克服它。

探索预计将在 2025 年产生最大影响的五项技术，通过增强的安全性和性能来转变数字企业。

探索我们对混合、多云 IT 资产的application战略状况调查的最新见解。 了解遣返趋势以及可见性和可观察性的重要性。

F5 旨在通过应用交付十大榜单帮助企业解决交付和保护应用、API 和生成式 AI 方面的挑战。

凭借对多种语言的支持和强大的安全性，WebAssembly 正在突破浏览器的限制并改变服务器端计算。

了解 2025 年对应用交付和安全影响最大的五大关键技术趋势。

随着复杂性的增加，组织需要一个现代的应用交付控制器来解决最常见的交付和安全挑战。

帮助您的组织了解生成式人工智能 (GenAI) 对其运营数据实践的影响，并了解如何更好地将 GenAI 技术采用时间表与现有预算、实践和文化相结合。

可编程性对于 API 安全性至关重要，可实现测试、威胁缓解、无缝升级和集成。 这对于处理零日漏洞至关重要。

WebAssemby (Wasm) 是一种可移植、快速且安全的二进制指令集，可在任何平台上支持高性能应用。

当组织将 API 安全性分配给这些团队时，就可以实现最全面的安全控制。 确保您的 API 免受攻击。

人工智能对应用程序交付和安全的影响是微妙的：虽然人工智能应用程序使用相同的安全和交付服务，但架构的变化需要新的部署策略。

探索混合 IT 以及应用交付和安全策略如何灵活适应不同企业的架构需求。

了解生成式 AI应用和 API 安全性如何塑造现代应用交付和安全性。

探索保护和交付人工智能applications的最佳策略。

通过及时更新凭证或最小特权服务凭证，可以缓解自动化与数据安全之间的紧张关系，将自动化视为企业治理中的特殊用户类型。

深入了解 AI 如何影响企业、生成式 AI 的用途、实现 IT 运营现代化的策略以及 F5 带来的数字成熟度优势。

深入研究 AI应用架构、矢量数据库等新组件以及部署 AI 模型和云 AI 服务的运营影响。

生成式人工智能应用具有提高生产力和利润的潜力，但从实验阶段过渡到生产阶段需要公司克服一系列道德、法律和技术障碍。 了解如何从快速发展的人工智能中获益。

虽然透明度和可解释性对于建立对人工智能的信任至关重要，以便企业能够从该技术中获益，但这两者都不是人工智能安全的责任。

利用 F5 研究 ML/AI 框架的有效性和性能，以快速且可扩展的方式解决网络安全挑战。

当数字业务受限于人类规模的限制时，它就无法蓬勃发展。 可观察性和自动化是实现实时洞察和行动的解决方案，必须作为现代化企业架构的核心功能纳入其中。

可观察性依赖于整个 IT 堆栈的数据点，但传输和处理这些数据既麻烦又昂贵。 开源项目和标准为遥测处理的速度和效率带来了显著的优势。

出现违规和失败的情况。 网络安全专业人员必须接受 ZT 假设违规原则，以内化其他专业人员早已理解的知识。

利用遥测数据超越应用监控和可观察性。 了解这一点在成熟的数字业务和 IT 现代化中的重要性。

人工智能的采用迫在眉睫，对于保持竞争力至关重要。 这意味着安全性必须主动出击，走在人工智能采用的前面，引导其沿着适合风险的道路前进。

随着企业认识到 SECaaS 的双重优势（性能速度和应对新兴威胁的速度），安全服务越来越多地部署在场外。

应用程序交付和安全性需要纳入设计流程，而不是被视为事后做出的单独组件决策，否则企业可能会面临引发不良数字体验的风险。

F5 知道无法以传统的思维方式来应对多云世界。 由于我们客户的数字化历程涉及从传统数据中心到云端到边缘架构的演变，因此我们会根据客户的现状进行满足，并投资于可赋予他们信心成长所需的弹性和敏捷性的功能。

多云网络解决方案通过跨核心、云和边缘的无缝和安全互连解决方案激发了行业的兴奋，因为它旨在解决当今混合 IT 的挑战。

了解人工智能学习的基础知识。 了解人工智能中偏见是如何产生的，以及它给 IT 和数字化转型带来的风险。

了解整个组织的数字化转型历程，我们将预览 F5 2023 年application战略状况报告。

数字资产应具有与其价值成比例的层层保护，从而实现现代企业架构支持的风险与回报安全方法。 

探索生成式人工智能并探索这项新技术如何开启 AIOps 之路。 它的应用比简单地写高中论文更为广泛。

几十年来，C 系列编程语言一直是系统代码的标准，但它们的内存不安全。 缺乏内存安全性是软件中安全漏洞的最大单一来源，因此业界迫切需要将新系统代码转向内存安全语言。

通过将站点可靠性工程 (SRE) 纳入现代企业架构，可以弥合业务和 IT 所经历的孤岛，从而支持向高效、可扩展的数字业务转型。

2022 年将被铭记，因为这一年，业界终于接受了这样一个事实：IT 现在是、并且在可预见的未来仍将是混合型的。 问题是，这对于安全性、特别是应用程序和 API 安全性意味着什么。

经验基于视角，由于您无法构建视角，因此需要将重点放在构建满足积极数字体验的技术要求的数字服务上：可用性、安全性和性能。

当今的企业架构缺乏敏捷性、规模性、安全性和可观察性等必要因素，而这些因素是推动技术变革的关键，但这六大核心能力将帮助企业在数字化转型过程中管理风险和挑战。

了解人工智能和机器学习如何帮助减轻对您的 IT 自动化流程的网络安全威胁。

API 的爆炸式和广泛使用促进了无头架构的兴起，并使 GraphQL 在这个新现代应用架构中占据了突出的地位。

企业正在进行数字化转型，其数字化服务的质量影响着消费者的数字化体验——无论是人、软件还是系统。 应用程序交付和安全对于支持这些数字服务和使公司能够在数字世界中竞争至关重要。

当今的 xPU 技术是规模经济的推动者，因为它通过包含对网络和应用有意义的特定硅加速功能的专用硬件，成倍地提高性能并推动数字化转型。 但为了最大限度地利用 xPU 的计算和处理能力，组织需要围绕其应用对其企业架构进行现代化改造。

为解决网络安全专业人员短缺问题而采取的措施需要纠正。 缺少的是领导力，而不是人才。 组织需要通过制定可行的计划来促进其安全计划和人员的可持续性，以应对这些挑战。

组织拥有以内部 API 形式存在的潜在价值，他们需要利用这些价值才能在 API 经济中竞争。 尽管安全和技术挑战阻碍了一些企业，但企业需要认识到，反转他们的 API 将释放企业作为平台的价值。

零信任安全并不是靠实施某一特定的技术产品就能实现的。 这种思维模式包含一系列假设，从而导致使用不同的工具和技术，例如机器人保护以及 Web 和 API 安全。

整个技术行业都对机密计算和建立标准感兴趣，因为它能够在加密技术不足的地方（即在处理过程中）保护敏感数据。 它的设计将推动安全地利用云和边缘基础设施的优势。

安全规则零是零信任的核心组件，可带来更高效、更安全的服务和 API。

自互联网诞生以来，硬件和软件已经迅速发展，但要充分利用其随之而来的优势，组织必须评估和现代化其基础设施和应用交付。 利用我们的全新 F5 rSeries 加速现代化进程。

企业在数字化转型过程中面临着诸多阻力，只有通过现代化的企业架构才能解决这些阻力。

尽管公共云遣返话题可能是一个禁忌，但越来越多的组织正在这样做。 我们的研究和数据表明，采用 SRE 实践的公司是最严重的“违规者”。

公有云不再是新奇闪亮的玩具，但它为 XaaS、Edge 和新一轮创新铺平了道路。

如今，全栈可观察性是可能的，但需要付出代价：成本效率和功效。eBPF 即将变得无处不在 - 支持 Linux 和 Windows - 并在此过程中改变这一现状。

有证据表明，随着转型加速和 API 重要性日益提高，基于身份的安全性正在发生重大转变。 最终的结果是人们热切地接受零信任作为安全的基础方法。

许多组织计划在边缘部署数据和应用程序分发工作负载，但要做到这一点需要一个能够支持这些工作负载的边缘应用平台。 该平台需要满足新应用模式的需求，并关注操作体验以及数据流和控制流。

边缘计算面临着随着互联网的每次浪潮而同步发展的压力。 当我们乘着第三次浪潮而来时，下一次变革需要创建一个平台来支持边缘生态系统中的新功能。 这个平台不能简单地用螺栓连接在一起，而是需要一种在架构层面上采用设计考虑的新方法。 

即使是最隐秘的威胁也无法逃过 F5 高级威胁研究卓越中心的侦查。 该团队进行了严格的研究，以揭示当今网络安全威胁的细节，然后分享他们的见解以帮助消除这些威胁。

现有的软件供应链安全性有所欠缺，而且随着企业采用 SRE 方法实现操作现代化，情况只会变得更糟。 想要在数字化转型过程中生存下来的组织应该认真对待这一缺陷，从一开始就将安全的软件供应链方法纳入工具和操作软件中。

如果我们最喜欢的科幻节目中的星际飞船在保护其关键系统时融入零信任的核心理念，它们将成功阻止大量系统攻击和故障。

复杂性与在多云中操作是同义词。 由于 API 的使用以及技能和工具的日益缺乏，这种复杂性不会消失，但可以得到管理。

企业使用的企业架构框架建立于近半个世纪前，不足以支持今天的数字化转型。 为了成功成为数字化企业，企业和 IT 部门需要实现企业架构的现代化。

性能至关重要，以至于企业愿意牺牲安全性来改善性能。 此外，性能对于实现多云策略的优势构成了重大障碍，并且必然会推动企业向边缘延伸。

显然，为了延续数字化转型的势头，企业需要重新关注业务功能。 虽然面向客户的体验仍然是优先事项，但实现法律、人力资源和财务等业务职能的数字化也是必要的。 这意味着，在数字化转型从现代化应用到现代化操作的过渡过程中，首席信息官 (CIO) 将占据主导地位。 

由于数字世界为攻击者提供了几乎无限的目标，传统的网络安全方法和工具正在落后。 安全公司需要利用新硬件和技术，利用 AI/ML 来大规模实时检测和缓解威胁。

建立强大而稳健的网络安全态势应该包括可用性，即，如果受到攻击，仍然可以使用关键应用。 实现具有弹性和不间断可用性的安全性是主动网络安全的基准，同时要认识到威胁（和缓解措施）永远不会停止发展。

随着家庭和企业对联网设备的依赖性不断增强，操作和数字系统之间的界限变得越来越模糊，加速了 IT 和 OT 的融合。 这种融合趋势虽然令人兴奋，但也带来了一些需要考虑的挑战和问题。

随着人工智能在业务、运营和安全领域的应用，它很快被认可为数字业务成功不可或缺的一部分。 一个尚未得到广泛讨论的领域是将人工智能纳入模式识别和建模开发的好处。

运营数字业务需要分析数据以获取见解。 数据偏见（即带有主观性的数据收集）会影响获取性能、可用性和安全性见解的能力，从而导致错过或“错误”的见解。 为了实现完全数字化的业务，IT 和业务必须制定数据和可观察性策略。

数字业务功能对于支持客户体验同样重要，法律功能也开始得到应有的关注。 那些在数字化转型道路上走得比较远的企业正在退回到第一阶段，处理在最近的快速数字化过程中仍然需要手动完成的功能。

在数字化为默认的世界中，操作仍然过于依赖手动方法，需要不断发展以实现自适应应用。 这种演变需要整个 IT 领域做出重大变革。 它需要人工智能支持的适应性来保持可用性、优化性能并确保安全性。

Collector-stealer 是一种在全球范围内使用的活跃恶意软件。 它使用多种机制渗透用户系统并悄悄窃取敏感数据。 我们的安全专家在最新的威胁研究中揭开了它的秘密并揭示了它的工作原理。

随着组织在数字世界中不断发展，针对它们的威胁也在不断发展。 通过利用机器人，攻击已经不再仅限于利用 CVE，因为针对企业运营数字化业务所固有漏洞的价值有所增加。 识别和阻止这些机器人需要由人工智能和机器学习提供支持的安全性。

随着数字经济的增长，通过金融服务机构处理的支付也在增长，恶意行为者注意到了这所带来的有利可图的机会。 数字支付生态系统依赖 API 的使用来促进数字金融交易，并且 API 安全事件的数量每年都在增加。 数字公司，尤其是金融服务领域的公司，需要更加注重保护其 API 的安全，以保护其客户和业务。

假设客户体验仅与正常运行时间相关是错误的。 CX 受感知的影响，感知源于整体交互，而不仅仅是电源是否打开。 而且 CX 并不严格局限于面向客户的应用程序。 主要由非人类实体（机器、脚本等）访问的应用程序在流程的某个地方仍然需要人类参与。 结果： CX 是数字化转型中越来越重要的一部分，并且与开发生命周期息息相关。

计算能力不是无限的，如果我们在移动到边缘时增加尺寸和空间的能力受到限制，那么我们必须专注于优化。 过去，当我们需要提高容量时，就会引入优化的硬件组件。 对于任何寻求支持边缘组织支持的应用程序中心平台来说，硬件优化的计算都是必要的功能。

随着企业不断走向“数字化为默认”的运营模式，运营的简易性也带来了复杂性的增加——任务自动化需要更多的代码，数字化扩展需要更多的连接，人工智能辅助业务需要更多的数据。 复杂性是安全性的敌人。 因此，企业必须调整其安全堆栈以跟上步伐。

自动化和数字化的爆炸式增长以及混合工作模式的趋势将加速从基于 IP 的安全性向基于身份的访问策略的转变。

随着业务接近默认数字化模型，它必然会越来越依赖数据。 消除数据中的偏见是确保基于数据做出的决策能够为客户和企业带来最佳结果的关键一步。

假设你的猫走失了。 你在任何地方都找不到它们，而如今美味的食物也不再发挥它们的魔力。 然后想象一下，您可以利用您所在社区的视频门铃（即边缘端点和节点的空闲计算和处理能力）来找到它们。

云计算长期以来一直致力于消除处理基础设施的需要，通过 API 和拖放配置工具来帮助那些对网络和基础设施不利的人避免弄脏自己的手。 但我们也不能忽视它，或者它作为主要攻击目标的地位。

针对金融服务业的网络犯罪分子更多地集中攻击应用编程接口（API）。 同时，开发多个应用的不同开发团队经常使用不同的工具集，这表明行业标准的重要性日益增加。 F5 与全球金融服务客户密切合作，以实施和保护推动开放银行业务的 API。

在应用域的上下文中，用户始终指与应用交互的实体。 正如应用架构的转变推动了交付和保护应用程序的技术的变化一样，用户定义的变化也推动了应用程序部署位置的变化。

为支持我们的朋友、家人和具有亚洲和太平洋岛民血统的同事而进行的反种族主义斗争是一场更大战斗的一部分。 我们正在为一个极其包容的世界而奋斗——作为一个全球社会，我们不仅容忍差异，而且庆祝差异。

尽管人们倾向于关注直接实现客户体验的应用，但每个业务领域都会看到最终对其数字化存在至关重要的应用的兴起。 那么，这些应用就成为现代的巨石。

IBM Cloud Satellite 旨在将云服务带到客户数据所在的地方，并帮助他们到达他们想要去的地方。 这符合 F5 对 Edge 2.0 的目标以及我们在数据中心、公共云和边缘分发应用的愿景，以帮助确保无缝、一致和安全的用户体验。

QUIC 得到了广泛的行业支持，并有可能成为大多数通过互联网提供商业价值的应用的基础。 任何通过互联网提供应用的人都应该开始思考他们的运营应该如何改变，以反映这些协议带来的新威胁和机遇。

我们最近达到了第三波云顶。 与此同时，疫情也改变了许多企业的态度。 其中之一就是远程工作的方式。 另一个是走向公共云。 事实上，现在几乎每一项调查都表明市场在云迁移方面全速前进——但是，虽然云迁移和云采用肯定相关，但之间存在着重要的区别。

游戏账户和小额交易具有足够的价值，成为黑客的重要目标。 鉴于这些账户（就像其他行业的账户一样）可以跨平台（网站、控制台、手机）使用，它们可以为那些足够精明的人提供多种攻击媒介，带来有利可图的机会。

无论是通过使用 API 的移动应用程序与现有的单体大型机应用程序交互，还是通过将 Slack 连接到传统的基于客户端-服务器的客户服务应用的消息队列，当今企业 IT 面临的任务不仅仅是将单体转换为微服务，而是让微服务与单体对话。

随着企业加大数据生成力度并寻求从中提取商业价值，由人工智能和机器学习驱动的分析和自动化必将作为技术手段被提上日程。 这些正是将从优化基础设施中受益的工作负载类型，但它们目前最不可能利用优化基础设施。 

当今衡量网站性能的核心问题可以概括为： “我们不会衡量缓慢的代价。 我们衡量停机成本。” 人类倾向于按照自己所衡量的标准去努力。 这不是一个新概念，事实上，它是 DevOps 的原则之一，也是该方法论包括将测量转向最重要的事物的原因。 如今，这不仅意味着可用，还意味着快速和可靠。

尽管 SaaS 并不是真正意义上的新产品，但新产品的出现是一系列活动被商品化并打包为 SaaS。 各种业务功能都以 SaaS 产品的形式加入 CRM、SFA、生产力和通信之中。 我们预计，各组织将迅速抓住机会，将此类软件的运营转移给提供商。

尽管架构和位置发生了变化，但安全问题并没有改变。 客户仍然需要保护应用、确保可用性并防御 DDoS 攻击。 由于攻击面和漏洞不断扩大，应用安全现在面临的挑战更大。

应用的传送路径上有两堵墙。 第一个问题（这也是造成许多摩擦的原因）是开发和生产之间的关系。 尽管 DevOps 方法已经开始打破这堵墙，但另一堵墙——生产和交付给消费者之间的墙——却不那么容易被打破。

讨论数据架构的第一步是定义“数据架构”的概念包含什么。 毫不奇怪，答案是微妙的——它是层次分明和多面的。 为了帮助讨论奠定基础，首先从收集遥测数据的历程的角度来思考这个问题是很有帮助的。

数字支付已经变得像现金一样普遍。 由于新冠疫情导致的停工只会加速消费者对此类服务的依赖速度。 但它也加速了企业方面的数字支付。 毕竟，无论企业是否向公众开放，仍然有应付账款和应收账款。

如今，F5 提供了从代码到客户路径最全面的应用服务。 展望未来，我们将加倍重视应用遥测和分析，以帮助我们的客户深入了解他们的应用、业务流程和用户体验。 随着我们构建云分析能力，我们将进一步利用机器学习/人工智能来帮助我们的客户改善他们的业务服务。 

毫不奇怪，随着新一代应用架构的发展，新一代负载均衡也随之发展。 自从负载均衡诞生以来，就在本世纪初，这项技术一直以可预测的速度发展，这意味着现在是创新的时候了。