9月17日消息，大模型正以前所未有的速度重塑商业生态，随着API越来越多地连接到AI服务，API调用的安全性也受到极大关注。

全球领先的应用交付和API安全解决方案提供商F5的最新调研显示，50%的AI模型因API漏洞面临数据泄露风险。

在AI时代，加强API安全防护成为企业构筑业务生态安全的重要支点。作为行业领导者，F5又将如何解决这一API和AI安全挑战呢？

今年8月，F5应用交付与安全平台（F5 Application Delivery and Security Platform，ADSP）推出全新AI驱动的升级功能，为企业提供更先进的工具，以全面保障敏感数据安全并高效管理AI驱动型应用。此次发布的全新能力包括：F5 AI网关全面提升数据泄露防护能力，并集成先进的AI数据保护技术。同时，F5 BIG-IP SSL Orchestrator推出新增功能，可对传输中的加密数据进行分类与防御，有效阻止未经授权的AI使用，全面强化企业的数据安全体系。

“API是访问的方式，AI模型是运算的大脑”，F5中国区产品及解决方案总经理陈亮表示，因API漏洞所面临的大模型数据泄露风险，需要站在整个AI安全的角度解决。

陈亮认为，必须至少要从3个方面来考量：一是Web的应用安全；二是API安全和AI大模型安全；三是完整的安全防护体系，涉及“发现、扫描、防护和生态建设”等核心流程。

其中，“发现”环节的核心是要能够对客户现有的API资产进行全面识别。由于API接口可随时被打开，并能够在第三方应用、内部系统，以及不同员工所使用的各个应用之间进行调用，如何精准发现这些资产显得尤为关键。F5凭借自身能力，可通过扫描的形式来识别存在的API等。

在扫描环节，重点在于评估API所面临的潜在风险。例如，通过扫描发现API的风险是否涉及OWASP TOP10 API安全漏洞，代码编写过程中是否存在安全漏洞，以及对外提供API接口与AI服务时可能暴露出的漏洞等，均可通过扫描手段加以识别。完成这一过程后，即进入“防护”阶段，针对已识别的风险进行有效防御和处置，从而实现端到端的应用安全保障。

陈亮表示，F5最早的安全理念是“天网+地网”的整体防护架构。天网，是指依托XOPS统一安全平台上，以SaaS化服务的方式提供安全防护能力；地网，是指无论部署在云端、容器化环境、本地数据中心，还是DPU服务器内部，均能够实现相应的安全防护。在建立了“天网+地网”的整体防护格局下，F5便构建了完整的基于API和AI互相调用的全链路防护能力。最后，通过XOPS智维运维管理平台，实现集中化的策略下发、配置管理与实时监测，从而为企业提供完整而高效的安全运营保障。

在生态层面，F5的ADSP平台能够有更好的能力以及插件功能，一是能不断地引入F5自身的功能模块，不断增强核心安全能力；二是通过与生态伙伴的深度合作，共同拓展和完善平台功能。例如，以前平台主要集成WAF、防火墙等传统安全网关，在如今的AI世界里，更多类型的安全网关已能够接入其中；三是AI网关（AI Gateway），即引入第三方插件的能力，从而进一步拓展安全防护能力。依托这一生态化架构，ADSP平台能够更高效地应对AI与API场景下的潜在漏洞风险，为企业构建全方位的安全屏障。

“F5依托ADSP平台能有效应对AI系统使用过程中可能导致的敏感数据泄露等风险，从而帮助企业持续满足合规性要求。”陈亮强调。（果青）