F5 wchodzi z ochroną AI dla enterprise. Guardrails i Red Team zabezpieczają systemy z listy Fortune 500

F5 ogłosiło wprowadzenie dwóch nowych rozwiązań – F5 AI Guardrails oraz F5 AI Red Team – dedykowanych zabezpieczaniu systemów sztucznej inteligencji w dużych przedsiębiorstwach. Narzędzia te łączą ochronę w czasie rzeczywistym z testami penetracyjnymi, odpowiadając na rosnące ryzyko manipulacji modelami i wycieków danych w środowiskach, gdzie AI wspiera decyzje biznesowe i obsługę klientów.

Rozwiązania F5 zostały już wdrożone przez globalne koncerny z listy Fortune 500, w tym z sektorów finansowego i ochrony zdrowia, gdzie wymagania regulacyjne są szczególnie restrykcyjne. Kunal Anand, Chief Product Officer w F5, podkreśla, że tempo rozwoju AI wyprzedza tradycyjne polityki bezpieczeństwa, co zwiększa ryzyko nieprzewidywalnych zachowań modeli.

„F5 AI Guardrails zapewnia ochronę ruchu w czasie rzeczywistym i przejrzystość działania modeli, a F5 AI Red Team pozwala wykryć słabe punkty przed wdrożeniem produkcyjnym” – tłumaczy Anand.

Oba narzędzia integrują się z platformą F5 Application Delivery and Security Platform.

F5 AI Guardrails działa jako niezależna warstwa runtime, zabezpieczająca modele, aplikacje i agentów AI niezależnie od ich typu i środowiska – lokalnego, chmurowego czy hybrydowego. Rozwiązanie chroni przed atakami typu prompt injection i jailbreak, zapobiega wyciekom wrażliwych danych oraz wspiera zgodność z RODO i unijnym AI Act. Kluczową funkcjonalnością jest zaawansowana obserwowalność – zespoły bezpieczeństwa zyskują wgląd zarówno w decyzje modelu, jak i kontekst je poprzedzający, co ma krytyczne znaczenie w sektorach regulowanych.

F5 AI Red Team uzupełnia ochronę o zautomatyzowane testy adversarialne, symulujące tysiące scenariuszy ataków z jednej z najbardziej rozbudowanych baz podatności AI na rynku. Baza ta jest miesięcznie aktualizowana, a wyniki testów automatycznie przekładają się na aktualizacje polityk Guardrails, tworząc zamkniętą pętlę bezpieczeństwa. Dla przedsiębiorstw oznacza to przejście od reaktywnego zarządzania ryzykiem do prewencyjnego podejścia, szczególnie istotne w obliczu nowych regulacji i rosnącej złożoności środowisk multicloud.