维度网讯，F5近期宣布扩大其人工智能安全战略，通过收购SurePath AI并推出全新AI安全平台（AI Security Platform），以应对企业AI采用速度已超过安全治理的现状。此次收购赋予该公司基于网络（network-based）的发现能力，旨在揭示已授权和未授权的AI使用情况。在许多企业中，影子AI（shadow AI）已演变为结构性挑战，安全负责人将其描述为环境中的一个重大未知因素。

AI系统目前运行于受监管网络、API背后以及无需人工监督的智能体（agent）中。F5首席产品官在公告中指出，当前大多数AI安全工具仅相当于聊天机器人的外壳，企业需要与其实际基础设施现实相匹配的控制措施。根据麦肯锡（McKinsey）2024年数据，72%的组织在该年度至少在一条业务线中使用了AI，高于前一年的55%这一比例。这种快速扩张解释了为何运行时监控（runtime oversight）正成为企业AI战略的核心环节。与此同时，美国国家标准与技术研究院（NIST）2023年发布的AI风险管理框架（AI Risk Management Framework）和2024年通过的欧盟AI法案（EU AI Act）分别引入了结构化风险管理方法及因系统风险水平而异的合规义务。高德纳（Gartner）与欧盟网络安全局（ENISA）的分析师已将提示注入（prompt injection）和数据泄露（data leakage）列为顶级威胁类别。

F5将新平台定位为持续循环（continuous loop），以契合监管压力。该架构整合了治理、发现、测试和运行时保护模块，并通过可观测性层（observability layer）串联。其中，治理模块将风险容忍度和监管需求转化为可执行的边界，覆盖提示（prompt）、输出、工具使用和数据访问。由SurePath AI加强的发现组件，旨在无需在应用程序中插入新代码即可捕获AI活动，并按意图和用例对使用进行分类。测试模块针对超过14万个攻击模式对系统进行压力测试。运行时保护方面，该组织报告其护栏机制在独立测试中安全效能高达98.2%。

考虑到不同企业的部署偏好差异，F5强调AI安全平台（AI Security Platform）可部署在本地、气隙（air-gapped）环境、私有云，或跨混合云及公有云设置中，以解决数据驻留（data residency）要求和主权规则等实际问题。AI可观测性（AI observability）区别于传统日志记录的关键在于高级可追溯性，这对于自主认证、调用工具和访问数据的AI智能体尤为重要。该组织引用的2026年应用战略报告（State of Application Strategy Report）指出，98%的受访企业正在为智能体AI做准备。随着智能体系统可以自主链接行动，持续监控已超越静态合规检查成为必然需求。

此次平台发布正值AI安全竞争态势变化之际。Palo Alto Networks和微软（Microsoft）等供应商也已将AI安全控制纳入其云和应用安全堆栈。F5利用其在应用交付和安全领域的积累，通过收购SurePath AI强化对发现功能的关注，以应对持续扩张的影子AI。这一发布反映了更广泛的行业共识：AI已成为应用架构的核心组成部分，组织需要以模型自身运行速度来控制未经授权的模型使用或自主智能体的意外决策。对于希望在AI遍布网络的环境中管理风险的企业领导者而言，这种集发现、治理、测试和保护于一体的持续监控方案提供了一条务实路径。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com