F5推动企业应用安全迈向AI与后量子时代

全球应用与API 交付与安全防护领导厂商F5，于2026 AppWorld大会上宣布推出全新安全能力，强化AI驱动与现代化应用的防护。这些创新整合于F5 Application Delivery and Security Platform（ADSP）中，透过整合智能威胁防护、零信任存取控制与具备口令敏捷性的架构，协助企业保护分散式应用，同时为未来可能出现的后量子风险做好准备。

F5资深产品长Kunal Anand表示：「网安团队并不需要更多警报，而是需要更少的防护漏洞。ADSP能从风险发现到安全防护落地形成完整闭环。这包括从识别AI模型漏洞，到建立经验证的执行期防护机制、AI驱动的风险评分，以及迈向零信任与后量子安全的实务路径。重点很简单：在加速创新的同时，缩小威胁暴露面。」

以AI驱动的防护应对现代威胁

随着企业将应用扩展至数据中心、混合多云与边缘环境，对于新兴威胁的回应必须更快速且更智能化。F5 透过ADSP的AI驱动安全能力，提供以风险为基础的WAF自动化防护，降低营运负担并提升威胁侦测能力，缩短风险识别与网安防护部署之间的落差。

ADSP新增的F5 AI Remediate功能，可填补F5 AI Red Team发现AI模型漏洞与F5 AI Guardrails落实执行期防护之间的关键缺口。AI Remediate透过自动化建立、最佳化与验证防护护栏（guardrails）套件，大幅加快事件回应速度，使网安团队能在人工核准下，快速将具证据支持的安全防护部署至生产环境 (Production)。

作为ADSP的一部分，AI Remediate能协助企业在不中断既有AI应用的情况下快速降低风险暴露，同时减少重复性作业并支持可控且负责任的AI导入。

此外，最新版本的F5 Distributed Cloud WAF引入AI 驱动的风险评分，将过去需人工处理的流程转为自动化防护。透过以结果为导向的阻挡策略，CISO、SecOps与NetOps团队能有效消除威胁、降低营运负担并快速完成防护部署，同时透过多层分析维持极低的误判率。

像F5 Web Application and API Protection (WAAP)这类解决方案，可降低企业对于特徵码例外设定与繁琐调校的依赖，特别适合拥有大量应用资产的企业环境。无论是保护地端硬件设备、虚拟系统、云端SaaS应用，或是容器化部署，F5都能在整个生态系中提供一致且企业级的安全防护。

Agentic AI时代的安全防护

在F5 Distributed Cloud Bot Defense中推出多项强大的新功能，以因应AI驱动自动化所带来的新兴挑战。这些强化功能可防范由AI代理所造成的数据分析失真、自动化滥用，以及冒充身份的攻击行为，而这些威胁正日益影响使用者体验与企业营运。

在F5 ADSP平台中，Distributed Cloud Bot Defense现在可针对应用流量提供更深入的可视性，能清楚区分人类使用者、机器人与AI代理。只有可信且可验证的AI代理才能与应用互动，以确保恶意或未受控的活动会被阻挡，同时让企业能安全且可控地推动agentic commerce（AI代理商务）。

透过对人类、机器人与AI代理互动建立统一治理与一致的政策控管，这些新能力可协助企业防范恶意自动化行为对营收造成的影响，并能更有信心地参与逐渐成形的agentic economy（AI代理经济）。

ADSP现在也整合F5 Distributed Cloud Web App Scanning与F5 BIG-IP Advanced WAF，为BIG-IP客户提供可扩展且自动化的漏洞侦测能力。网安团队可透过自动化渗透测试识别潜在威胁，并快速部署精准的虚拟修补。

此整合可简化漏洞侦测与漏洞利用的回应流程，进而缩短防护落地的时间。这项作法也展现了 F5的平台优势：在硬件、软件与SaaS之间提供整合式安全防护，让企业能以无可比拟的弹性，在任何环境中保护应用与API。

整合式零信任安全  横跨混合多云环境

F5将BIG-IP Access Policy Manager（APM）升级为BIG-IP Zero Trust Access，并强化零信任应用存取（ZTAA） 能力，成为ADSP平台的一部分。不同于以SaaS为基础的Zero Trust Network Access（ZTNA） 解决方案，BIG-IP Zero Trust Access提供混合式零信任营运模式，可针对现代应用、云端服务、SaaS及传统应用持续执行身份与情境感知的策略控管。

透过每次请求验证机制可限制横向移动，进一步强化不同存取环境下的应用安全，同时在支持后量子口令学的平台上，支持Identity Aware Proxy、SSL VPN 与 IPsec VPN。BIG-IP Zero Trust Access为企业导入零信任原则，提供顺畅的升级路径，同时也延伸了F5 ADSP的整体平台愿景。

F5 Distributed Cloud API Security中新增的API 发现（Discovery）与安全功能，为现代化与混合式应用环境提供更高的弹性与控管能力。这些强化项目包括可跨多个数据平面进行的out-of-band API discovery，涵盖BIG-IP、NGINX、Kong与Apigee等平台。

此外，F5也推出可部署型的API安全软件解决方案，适用于air-gapped（隔离式网络）、高度监管，以及受限于云端环境的场景。使企业能在不需对外连线的情况下，仍维持完整的API可视性与监管能力，同时满足合规与数据主权需求。透过与既有架构的无缝整合，F5进一步延伸其ADSP愿景，提供适用于任何环境的API发现与安全能力，同时不影响应用效能或既有工作流程。

面向未来：口令敏捷与后量子安全

F5透过在ADSP中导入完整的加密敏捷性架构（crypto-agile），进一步强化在后量子准备就绪领域的领导地位。透过支持Hybrid TLS Cipher Groups，F5可在维持现有加密流程兼容性的同时，立即提供后量子安全能力，确保企业能以符合标准且务实的方式因应未来量子威胁。

随着企业持续为可能到来的Q-Day（量子电脑破解现有加密技术的时刻） 做准备，F5提供实时的量子韧性能力，降低长期网安风险，并确保混合基础架构的整体安全。

整体而言，F5最新的安全创新实现ADSP的愿景承诺，在任何部署情境下都能提供无缝的应用传递与强大的网安防护。透过采用统一的平台化架构来满足网安需求，企业可从中获得更高的整体效益。

根据Gartner指出，「企业应优先评估平台型解决方案。许多企业会发现需要结合CDN、WAF或API威胁防护与API Gateway。关键在于寻找可扩充的既有平台，或具备多种安全能力整合的新平台。这样可减少系统元件数量，并避免proxy过多所带来的效能与可用性风险。」

透过F5的平台化策略，企业可在混合云、多云、边缘或地端环境中保护应用，同时降低架构复杂度并缩短安全部署时间。