Репортаж от Wedoany，Компания F5 недавно объявила о расширении своей стратегии безопасности в области искусственного интеллекта, приобретя SurePath AI и запустив новую платформу безопасности ИИ (AI Security Platform), чтобы реагировать на ситуацию, когда темпы внедрения ИИ в компаниях уже опережают меры безопасности. Данное приобретение предоставляет компании возможности обнаружения на основе сети (network-based), направленные на выявление как санкционированного, так и несанкционированного использования ИИ. Во многих компаниях теневой ИИ (shadow AI) превратился в структурную проблему, которую руководители по безопасности описывают как значительный неизвестный фактор в среде.

Системы ИИ в настоящее время работают в регулируемых сетях, за API и в агентах (agent), не требующих контроля со стороны человека. Главный директор по продуктам F5 в своем заявлении отметил, что большинство современных инструментов безопасности ИИ представляют собой лишь оболочку чат-ботов, и компаниям необходимы меры контроля, соответствующие реалиям их фактической инфраструктуры. Согласно данным McKinsey за 2024 год, 72% организаций в том году использовали ИИ как минимум в одной бизнес-линии, что выше показателя в 55% за предыдущий год. Такое быстрое расширение объясняет, почему мониторинг во время выполнения (runtime oversight) становится ключевым элементом корпоративных стратегий в области ИИ. В то же время, Рамочная программа управления рисками ИИ (AI Risk Management Framework) Национального института стандартов и технологий США (NIST) 2023 года и Закон ЕС об ИИ (EU AI Act), принятый в 2024 году, ввели соответственно структурированные методы управления рисками и обязательства по соблюдению требований, различающиеся в зависимости от уровня риска системы. Аналитики Gartner и Агентства Европейского союза по кибербезопасности (ENISA) уже отнесли инъекции подсказок (prompt injection) и утечку данных (data leakage) к категориям угроз высшего уровня.

F5 позиционирует новую платформу как непрерывный цикл (continuous loop), соответствующий регуляторному давлению. Архитектура объединяет модули управления, обнаружения, тестирования и защиты во время выполнения, связанные между собой уровнем наблюдаемости (observability layer). Модуль управления преобразует толерантность к риску и нормативные требования в исполняемые границы, охватывающие подсказки (prompt), вывод, использование инструментов и доступ к данным. Компонент обнаружения, усиленный SurePath AI, предназначен для захвата активности ИИ без необходимости внедрения нового кода в приложения и классификации использования по намерениям и сценариям. Модуль тестирования подвергает систему стресс-тестированию по более чем 140 000 шаблонов атак. Что касается защиты во время выполнения, организация сообщает, что ее механизмы ограждения в независимых тестах показали эффективность безопасности до 98,2%.

Учитывая различия в предпочтениях по развертыванию у разных компаний, F5 подчеркивает, что платформа безопасности ИИ (AI Security Platform) может быть развернута локально, в изолированной (air-gapped) среде, в частном облаке или в гибридных и публичных облачных конфигурациях, чтобы решать практические вопросы, такие как требования к месту хранения данных (data residency) и правила суверенитета. Ключевое отличие наблюдаемости ИИ (AI observability) от традиционного ведения журналов заключается в расширенной прослеживаемости, что особенно важно для агентов ИИ, которые самостоятельно аутентифицируются, вызывают инструменты и получают доступ к данным. Организация ссылается на Отчет о стратегии приложений за 2026 год (State of Application Strategy Report), в котором указывается, что 98% опрошенных компаний готовятся к работе с агентным ИИ. Поскольку агентные системы могут автономно связывать действия, непрерывный мониторинг становится необходимой потребностью, выходящей за рамки статической проверки соответствия.

Данный запуск платформы происходит на фоне изменения конкурентной ситуации в области безопасности ИИ. Такие поставщики, как Palo Alto Networks и Microsoft, также включили средства контроля безопасности ИИ в свои стеки облачной безопасности и безопасности приложений. F5, используя свой опыт в области доставки приложений и безопасности, усиливает фокус на возможностях обнаружения за счет приобретения SurePath AI, чтобы реагировать на постоянно расширяющийся теневой ИИ. Этот запуск отражает более широкий отраслевой консенсус: ИИ стал неотъемлемой частью архитектуры приложений, и организациям необходимо контролировать несанкционированное использование моделей или непредвиденные решения автономных агентов со скоростью, с которой работают сами модели. Для руководителей предприятий, стремящихся управлять рисками в среде, где ИИ пронизывает сеть, такое решение непрерывного мониторинга, объединяющее обнаружение, управление, тестирование и защиту, предлагает прагматичный путь.

Данный материал скомпилирован платформой Wedoany. При цитировании материалов, созданных с помощью искусственного интеллекта (ИИ), необходимо обязательно указывать источник — «Wedoany». В случае выявления нарушения прав или иных проблем просим своевременно информировать нас. Сайт оперативно внесёт изменения или удалит материал.Электронная почта: news@wedoany.com