F5攜手亞馬遜云科技與微軟參與NSS Labs AI研究報告

原創(chuàng) 贊收藏評論

舉報 2026-04-14

掃描,分享朋友圈

全新研究報告確立了AI安全評估基準(zhǔn)，助力企業(yè)構(gòu)建防御藍圖

西雅圖-全球領(lǐng)先的應(yīng)用交付和API安全解決方案提供商F5（NASDAQ: FFIV）日前宣布，已與亞馬遜云科技（AWS）及微軟展開合作，共同參與NSS Labs發(fā)布的里程碑式白皮書《超越模型的 AI 安全：企業(yè)需要關(guān)注的關(guān)鍵事項及其原因》（AI Security Beyond the Model: What Enterprises Need to Care About—and Why）的研究與撰寫。該項研究系統(tǒng)性提出了運行人工智能安全護欄（AI guardrail）有效性測試的完整框架，標(biāo)志著AI安全與治理最佳實踐邁入關(guān)鍵發(fā)展階段。

該白皮書旨在為企業(yè)提供具有可操作性的現(xiàn)實指導(dǎo)，幫助其在復(fù)雜且高風(fēng)險的業(yè)務(wù)環(huán)境中，更全面地理解與評估AI系統(tǒng)的安全性與可追責(zé)性。

隨著AI持續(xù)重塑企業(yè)運營模式，其所帶來的風(fēng)險也前所未有地擴大，攻擊面不斷延展，使企業(yè)面臨運營、法律及聲譽等多重威脅。本白皮書正是針對這一背景，回應(yīng)行業(yè)對標(biāo)準(zhǔn)化方法的迫切需求，以更有效地評估AI安全解決方案。該研究首次以行業(yè)協(xié)同方式，匯聚安全、云計算及AI領(lǐng)域的領(lǐng)先企業(yè)，共同應(yīng)對企業(yè)當(dāng)前面臨的關(guān)鍵挑戰(zhàn)之一。白皮書旨在為AI安全護欄建立清晰的行業(yè)共識、結(jié)構(gòu)化方法及可追責(zé)體系，助力企業(yè)在保障安全與合規(guī)的前提下，穩(wěn)健推進AI創(chuàng)新應(yīng)用。

核心建議

本白皮書提供了一套可落地的框架，幫助企業(yè)理解并實施AI安全護欄，關(guān)鍵洞察包括：

●關(guān)鍵能力領(lǐng)域：明確企業(yè)在評估AI安全能力時應(yīng)重點關(guān)注的核心要素，包括輸入威脅檢測、輸出數(shù)據(jù)外泄管理，以及面向代理式AI（Agentic AI）的控制機制等。

●驗證測試框架：提出一套用于開展獨立性、對抗性及貼近真實場景的AI安全控制測試方法，為在動態(tài)環(huán)境下驗證其有效性提供實踐藍圖。

●治理與運營韌性：強調(diào)治理體系協(xié)同的重要性，以及AI系統(tǒng)在面對壓力、故障及性能退化時的韌性能力建設(shè)。

NSS Labs首席技術(shù)官兼產(chǎn)品執(zhí)行副總裁Ian Foo表示，“我們的研究凸顯了對AI安全護欄進行獨立驗證的重要性。AI正在深刻改變?nèi)蚱髽I(yè)的運營方式，而如果缺乏嚴(yán)格且可重復(fù)的驗證測試，所謂的安全能力將難以兌現(xiàn)。我們相信，該框架將幫助企業(yè)做出更加明智的決策，并推動AI安全標(biāo)準(zhǔn)的持續(xù)提升。”

F5全球解決方案架構(gòu)師Jeanette Hur表示，“此次協(xié)同合作充分體現(xiàn)了匯聚行業(yè)多元專業(yè)能力、共同應(yīng)對AI系統(tǒng)安全這一復(fù)雜挑戰(zhàn)的關(guān)鍵意義。在與 NSS Labs、AWS及微軟的合作中，F(xiàn)5充分發(fā)揮了我們在L4-7層應(yīng)用交付與安全領(lǐng)域數(shù)十年的深厚積淀。該框架將幫助企業(yè)以更嚴(yán)謹(jǐn)?shù)姆绞皆u估AI安全護欄，在保障應(yīng)用生態(tài)體系韌性、安全性與可追責(zé)性的同時，充滿信心地推進AI創(chuàng)新落地?！?/p>

微軟安全架構(gòu)師Zachary Riffle表示，“在微軟，我們始終致力于以安全、合乎倫理的方式推動AI發(fā)展。這份白皮書的發(fā)布讓我們向前邁出了堅實的一步。我們期待其能夠為各類規(guī)模的采購方提供合適的工具及廠商中立的指導(dǎo)，幫助其在確保透明性與可追責(zé)性的前提下，為所采用的各類AI模型或系統(tǒng)構(gòu)建安全防護能力?！?/p>

理解與保障企業(yè)級AI系統(tǒng)安全

本白皮書為企業(yè)應(yīng)對快速演進的AI安全挑戰(zhàn)提供了一條務(wù)實可行的路徑。通過聚焦真正關(guān)鍵的要素——現(xiàn)實場景下的有效性、獨立驗證機制以及健全的治理體系，幫助企業(yè)在評估AI安全解決方案時，做出更加理性且具前瞻性的決策。

對于正在加速應(yīng)用AI的企業(yè)而言，如何防范數(shù)據(jù)外泄、提示詞注入以及治理失效等新型風(fēng)險，已不再是“可選項”，而是必須直面的核心議題。該白皮書幫助安全團隊規(guī)避各家廠商營銷話術(shù)的干擾，掌握關(guān)鍵評估方法，能夠提出更具針對性的問題，對解決方案進行嚴(yán)謹(jǐn)驗證，并落地有效的防護機制，確保AI系統(tǒng)始終處于安全、可控與可追責(zé)的狀態(tài)。

附加資源：

●NSS Labs白皮書：超越模型的 AI 安全：企業(yè)需要關(guān)注的關(guān)鍵事項及其原因

●博客文章：確立標(biāo)準(zhǔn)：AI 護欄效能測試勢在必行

本文系作者授權(quán)數(shù)英發(fā)表，內(nèi)容為作者獨立觀點，不代表數(shù)英立場。
未經(jīng)授權(quán)嚴(yán)禁轉(zhuǎn)載，授權(quán)事宜請聯(lián)系作者本人，侵權(quán)必究。