業務部全球應用與 API 交付與安全防護領導廠商 F5,宣布推出強化版威脅情報資源,協助企業資安主管能夠確實地衡量並比較主流 AI 模型的風險概況。由 F5 Labs 威脅研究團隊發布的「綜合 AI 安全指數 AI Security Index(CASI)與 Agentic 韌性評分 Agentic Resistance Score(ARS)排行榜,結合即時威脅情報與不斷演進的 AI 攻擊向量的專家分析,提供標準化且每月更新的基準資料。
基於 F5 併購的 CalypsoAI 領先業界的安全資源,包含全球規模龐大的 AI 漏洞資料庫,該資料庫每月獨家新增超過 10,000 筆攻擊提示(attack prompts),並整合累積超過一年的攻擊資料。透過 F5 Labs ,企業與更廣泛的資安社群能夠運用一套強而有力且一致的方式,在正式導入前,評估、比較與選擇 AI 模型與供應商,檢視他們面對主要挑戰與實際應對應用安全威脅的能力。
F5 資深產品長 Kunal Anand 表示:「將未經驗證的 AI 模型部署至關鍵基礎設施,並不是創新,而是失職。企業需要一種能持續量化韌性的機制。 F5 Labs AI Leaderboards 正提供這樣的標準。這些排名可精準識別模型層的特定弱點,讓資安團隊掌握必要的情資,並在攻擊發生前阻擋。」
透過更完整的可視性,F5 Labs AI Leaderboards 協助資安團隊從整體層面識別與補強各項漏洞,可與 F5 Application Delivery and Security Platform 搭配運作,提升整體防禦能力,涵蓋 API 與資料保護、阻擋 DDoS 攻擊,到透過自動化與可擴展性加強 DevSecOps 等多元面向的資安防護能力。
本文目錄
評估現今 AI 模型版圖
AI 快速整合至企業營運各個層面,企業導入模型時需要進行更高標準的安全驗證。為了協助資安專業人員回答「我的模型有多安全?」這一關鍵問題,F5 Labs AI Leaderboards 建立評估指標,針對攻擊者最容易入侵的路徑,以及完成簡單與複雜攻擊所需的最低運算資源進行量化分析。
除了提供直觀的排名外,F5 Labs 的 CASI 亦涵蓋以下指標:
- 平均效能:在正常運作條件下,透過標準化任務所衡量的模型基準表現。
- 風險與效能比:洞察模型安全性與效能之間的權衡關係。
- 安全成本:依據模型 CASI 評分對應的當前推論成本,評估安全性對財務的影響。
作為 CASI 的補充指標,F5 Labs 的 ARS 專門評估 AI 系統在面對持續、具適應性的攻擊時的防禦韌性。與單次提示攻擊不同,此類攻擊由具明確目標的 AI 代理(AI agent)發動,透過與模型進行長時間互動,運用推理與心理策略,試圖繞過安全防護機制。 ARS 從三大核心面向評估 AI 系統的抗攻擊能力:
- 所需攻擊複雜度:成功攻破 AI 系統所需的最低攻擊技巧與創新程度。
- 防禦耐久性:在長時間、具適應性與多步驟攻擊下,系統能維持安全狀態的時間長度。
- 反情報能力:評估失敗攻擊是否無意間洩露可供未來利用的訊號或系統行為。
超越模型安全的基準評估
這次的發布進一步強化全面上市的 F5 AI Guardrails 與 F5 AI Red Team 方案。 F5 AI Guardrails 讓企業執行開箱即用及內建與自訂的防護機制(guardrails),確保 AI 與使用者及資料互動時的安全性。 F5 AI Red Team 則透過多次自主 AI 代理進行高強度測試,模擬現代資安分析師團隊的運作模式,以及具探測、學習與適應能力的多步驟攻擊。
此方法直接作為 CASI 與 ARS 排行榜的評估依據,使 F5 能同時衡量模型的基礎安全特性,以及在持續且貼近真實世界威脅情境下的長期抵禦能力。除每月更新 CASI 與 ARS 最新評分排名外,F5 Labs 亦同步發布每月 AI Security Insights 研究報告,說明排行榜分數變動背後的關鍵原因,解析最新 AI 產業動態與研究發展,並深入剖析特定 AI 攻擊案例。
IDC AI Security & Trust 研究總監 Grace Trinidad 表示:「隨著 F5 併購 CalypsoAI, 其原有的流量檢測與日誌能力更進一步擴展,新增執行階段(runtime)的 AI 治理能力與對 AI 系統行為的可視性。結合其資安研究部門 F5 Labs 每月更新的 CASI 與 ARS 排名,F5 客戶不僅獲得一套在選擇 AI 模型時具參考價值的實用安全指標,也同時具備所需工具,以限制 AI 系統的使用方式、可存取的資料範圍,以及輸出內容的生成機制。」
F5 Labs AI Leaderboards 僅是 F5 協助客戶與資安社群,以更全面視角理解不斷演進的攻擊手法與模型防禦能力的其中一項實例。透過更全面理解持續演進的攻擊手法與模型防禦機制,協助因應日益升高的現代資安威脅挑戰。透過建立領先 AI 模型的正式排名制度,F5 Labs 亦鼓勵資安專業人員間的知識共享,進而產生正向循環,加速應用安全最佳實務的廣泛採用。