F5は、エンタープライズ向けの基幹AIシステムを保護する2つのソリューション「F5 AIガードレール(AI Guardrails)」と「F5 AIレッドチーム(AI Red Team)」の一般提供を開始した。
これらのセキュリティソリューションは、柔軟な導入形態、モデルに依存しない保護、AIセキュリティポリシーのリアルタイムでの調整・適応などといったニーズに対応するものだという。AIとのインタラクション(相互作用)が発生するアプリケーションレイヤーにおいて、F5の知見をフル活用していると述べている。
提供開始により、F5はAIランタイムのセキュリティに対する包括的なエンドツーエンド(E2E)のライフサイクルアプローチを提供するベンダーになったとしている。なお、同ソリューションには、既成および個別設定のガードレールによるAIエージェントの接続と保護を強化する機能が含まれるとのことだ。
F5 AIガードレールとF5 AIレッドチームを、APIセキュリティ、ウェブアプリケーションのファイアウォール、DDoS防御といった従来のインフラ保護と組み合わせることで、企業は既存アプリケーションとともにAIシステムを保護し、断片化したポイントソリューションに依存することなく、可視性とポリシーの一貫性を向上させることが可能だとしている。
F5 AIガードレールは、多種多様なクラウドおよびデプロイ環境において、一貫したポリシーを適用し、あらゆるAIモデル、アプリケーション、エージェントを保護するモデル非依存型のランタイムセキュリティレイヤーを提供するとのことだ。プロンプトインジェクション攻撃やジェイルブレイク攻撃などの敵対的脅威に対する一貫した保護を実現するという。機密データの漏えいを防止するとともに、EUの一般データ保護規則(GDPR)やAI法などの法令順守、規制上の義務を遵守するよう促すとのことだ。
加えてAIガードレールは、AIのインプットとアウトプットに対して、詳細な可観測性と監査可能性を約束するとしている。これにより、AIモデルが「何をしたか」だけでなく、「なぜそうしたのか」までを把握することが可能となったほか、規制の厳しい業界におけるガバナンスとコンプライアンスに関して、必須要件を満たせるよう支援すると述べている。
ランタイムの保護を補完するF5 AIレッドチームは、同社のAI脆弱性データベースを基盤に、一般的な脅威ベクトルから特殊な脅威ベクトルまでをシミュレートする、スケーラブルで自動化された攻撃性テストを提供するという。また、モデルが危険または予測不能なアウトプットを生成し得る場面を特定し、その知見はAIガードレール ポリシーに直接フィードバックされるため、脅威やモデル自体の変化に応じてその防御策も進化するとのことだ。
AIガードレールとAIレッドチームの連携により、プロアクティブな確証、適応型のランタイム適用、一元化されたガバナンス、継続的な改善という、循環型の「AIセキュリティ・フィードバックループ」を確立すると述べている。
両ソリューションは、F5 Application Delivery and Security Platform(ADSP)の機能として提供されるという。
【関連記事】
・F5、カリプソAIを買収 AI・データセキュリティ技術をプラットフォームに統合へ
・F5、ポスト量子暗号対応ソリューションを発表 ユーザーの環境移行中も安全性・可用性確保を支援
・F5、ADSPにAI活用したデータ漏えいの検知・防止機能を追加 暗号化トラフィックへの高度な可視化へ
この記事は参考になりましたか?
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
