〈F5〉彙整頁面 - 網路資訊雜誌

吳明宜2026-04-01

F5與Fortinet多項設備爆發重大資安漏洞並遭駭客濫用，CISA已將其列入KEV清單，呼籲企業盡速修補以防範RCE及SQL隱碼攻擊。

業務部2026-03-25

全球應用與 API 交付與安全防護領導廠商F5，於2026 AppWorld 大會上宣布推出全新安全能力，強化 AI 驅動與現代化應用的防護。這些創新整合於 F5 Application Delivery and Security Platform (ADSP) 中，透過整合智慧型威脅防護、零信任存取控制與具備密碼敏捷性的架構，協助企業保護分散式應用，同時為未來可能出現的後量子風險做好準備。

業務部2026-03-18

F5 宣布在 KuppingerCole 首份《生成式 AI 防禦（GAD）領導力指南》中，憑藉產品力、市場表現與創新能力榮獲三項領導者肯定。面對日益複雜的 AI 專屬風險，F5 透過旗艦級產品 AI Guardrails 與 AI Red Team，結合即時防護、主動測試與彈性治理機制，為企業在大規模導入 AI 的過程中，建構符合法規且兼具隱私防護的安全防禦體系。

業務部2026-03-18

KuppingerCole 日前發布首份《生成式 AI 防禦（Generative AI Defense, GAD）領導力指南》，在這個仍處於萌芽且快速演進的 AI 資安領域中，F5 於產品力、市場表現與創新能力三大面向獲評為領導者。對此，F5 深感榮幸並心懷感謝，能在 AI 資安這個關鍵領域中被肯定，因為企業正同時面臨來自多個層面的 AI 風險。

F5 榮獲肯定成為生成式 AI 防禦領域的領導者

KuppingerCole 在其定義的四大評比類別中，有三項將 F5 評選為領導者，肯定我們在保護生成式 AI 應用以及因應 AI 為現代企業帶來的新型威脅方面的進展。其中，F5 在「創新領導者（Innovation Leader）」類別中獲得最高評價。 KuppingerCole 對該類別的定義為：「不僅回應客戶需求，更能主動預見未來數月乃至數年所需，並推動市場技術變革的供應商。」KuppingerCole 特別點名 F5 的旗艦級 AI 資安產品 F5 AI Guardrails 與 F5 AI Red Team，認為兩者在 AI 弱點測試與可調適的即時防護與治理機制之間形成高度互補的組合，為 AI 系統提供更完整的安全防護。

F5 的 AI 資安解決方案，適合需要同時具備防禦性防護機制與主動測試能力的企業，並提供彈性的部署選項與以隱私為核心的架構設計。

2025 KuppingerCole GenAI 防護領導力評比

隨著企業持續擴大 AI 導入規模，F5 也不斷突破技術界線，提供可靈活適應的解決方案，以偵測並防範持續演進的 AI 專屬風險，例如提示詞注入（Prompt Injection）、模型操控（Model Manipulation）與敏感資料外洩。這些功能是 F5 對創新的承諾，我們致力提供客戶守護當前的 AI 攻擊面，也能協助團隊機動調配安全策略，以應對未來資安威脅。

CASI 與 AI Red Team 樹立 AI 風險評估新標準

KuppingerCole 指出，F5 在攻擊型資安與威脅研究方面的能力，是整體解決方案的重要關鍵。 AI 的資安態勢已無法再以傳統指標，例如靜態攻擊成功率（ASR）準確衡量。該報告肯定 F5 在制定新的行業標準所做的貢獻，該標準側重於更能反映威脅行為者目前如何利用人工智慧系統的指標。

「F5 導入多項創新指標，包括 ARS（代理抵抗評分），用於衡量系統隨時間推移抵抗說服的能力，以及基於嚴重性、複雜性和防禦突破點的 CASI 評分。”

KuppingerCole GenAI Defense Leadership Compass, 2025

KuppingerCole 指出：「這套專為 AI 打造的方法論，結合至 F5 AI Red Team 中，為企業提供一套可靠且可規模化的 AI 系統壓力測試流程。測試可在兩小時內產出報告，相較之下，傳統顧問服務通常需耗時四週。」Hugging Face 平台已有超過 100 萬個模型，且每天持續新增公有與私有模型，F5 AI Red Team 脫穎而出成為 GRC（治理、風險與合規）與攻擊型資安團隊不可或缺的加速器。

F5 AI Guardrails 以客戶需求為核心推動創新

憑藉近三十年的企業級資安領導經驗，F5 始終以「即開即用的 AI 服務、同時具備高度彈性」為產品設計核心，以因應客戶持續變化的需求。 KuppingerCole 也指出，這種彈性是 F5 AI Guardrails 的一大優勢，使其能服務更廣泛的客戶族群。

“F5 AI Guardrails 提供符合歐盟人工智慧法案的預設設定，並針對醫療、金融和法律諮詢場景設定限制。企業可以使用自然語言定義而非技術策略語法來創建自定義防護規則。”

KuppingerCole GenAI Defense Leadership Compass, 2025
在全球各地持續出現全新或重新定義的 AI GRC 法規與框架，AI Guardrails 提供一條簡化且以客戶為導向的合規路徑，並具備高度調適性，協助企業有效落實 AI 治理。

全面因應 AI 資安的各個面向

KuppingerCole 的報告清楚呈現了打造完整 AI 資安策略所需考量的多項能力，其評估方法涵蓋以下面向：

1.Input protection and validation 輸入防護與驗證

2.Output safety and filtering 輸出安全與內容過濾

3.Model safety and security 模型安全與防護

4.Data leakage prevention 資料外洩防護

5.Governance and risk management 治理與風險管理

6.Monitoring, auditing, and response 監控、稽核與事件回應

7.Enterprise integration and scalability 企業整合與可擴展性

F5 在「輸入防護與驗證」項目中獲得最高評分，特別是在 F5 AI Guardrails 所提供的提示詞注入與越獄（Jailbreak）防護能力上表現亮眼。值得注意的是，F5 的解決方案在所有評估面向中皆具備廣泛覆蓋，且沒有明顯缺口。能同時涵蓋 AI 風險各層面的整合型解決方案相當罕見，但對於避免工具碎片化、並在多元環境中維持有效治理卻是不可或缺。

F5 感謝 KuppingerCole 的肯定，未來也將持續強化即時防護能力、擴大生態系整合，並提前預測新興威脅，協助企業在大規模導入 AI 的同時，落實安全與治理。

業務部2026-03-12

F5 推出「AI 安全指數（CASI）」與「ARS 韌性評分」排行榜，結合即時情報與漏洞資料庫，提供標準化指標，協助企業精準評估並比較 AI 模型的安全風險，確保關鍵基礎設施的防禦韌性。