F5推動企業應用安全邁向AI與後量子時代

全球應用與API 交付與安全防護領導廠商F5，於2026 AppWorld大會上宣布推出全新安全能力，強化AI驅動與現代化應用的防護。這些創新整合於F5 Application Delivery and Security Platform（ADSP）中，透過整合智慧型威脅防護、零信任存取控制與具備密碼敏捷性的架構，協助企業保護分散式應用，同時為未來可能出現的後量子風險做好準備。

F5資深產品長Kunal Anand表示：「資安團隊並不需要更多警報，而是需要更少的防護漏洞。ADSP能從風險發現到安全防護落地形成完整閉環。這包括從辨識AI模型漏洞，到建立經驗證的執行期防護機制、AI驅動的風險評分，以及邁向零信任與後量子安全的實務路徑。重點很簡單：在加速創新的同時，縮小威脅暴露面。」

以AI驅動的防護應對現代威脅

隨著企業將應用擴展至資料中心、混合多雲與邊緣環境，對於新興威脅的回應必須更快速且更智慧化。F5 透過ADSP的AI驅動安全能力，提供以風險為基礎的WAF自動化防護，降低營運負擔並提升威脅偵測能力，縮短風險識別與資安防護部署之間的落差。

ADSP新增的F5 AI Remediate功能，可填補F5 AI Red Team發現AI模型漏洞與F5 AI Guardrails落實執行期防護之間的關鍵缺口。AI Remediate透過自動化建立、最佳化與驗證防護護欄（guardrails）套件，大幅加快事件回應速度，使資安團隊能在人工核准下，快速將具證據支持的安全防護部署至生產環境 (Production)。

作為ADSP的一部分，AI Remediate能協助企業在不中斷既有AI應用的情況下快速降低風險暴露，同時減少重複性作業並支援可控且負責任的AI導入。

此外，最新版本的F5 Distributed Cloud WAF引入AI 驅動的風險評分，將過去需人工處理的流程轉為自動化防護。透過以結果為導向的阻擋策略，CISO、SecOps與NetOps團隊能有效消除威脅、降低營運負擔並快速完成防護部署，同時透過多層分析維持極低的誤判率。

像F5 Web Application and API Protection (WAAP)這類解決方案，可降低企業對於特徵碼例外設定與繁瑣調校的依賴，特別適合擁有大量應用資產的企業環境。無論是保護地端硬體設備、虛擬系統、雲端SaaS應用，或是容器化部署，F5都能在整個生態系中提供一致且企業級的安全防護。

Agentic AI時代的安全防護

在F5 Distributed Cloud Bot Defense中推出多項強大的新功能，以因應AI驅動自動化所帶來的新興挑戰。這些強化功能可防範由AI代理所造成的數據分析失真、自動化濫用，以及冒充身分的攻擊行為，而這些威脅正日益影響使用者體驗與企業營運。

在F5 ADSP平台中，Distributed Cloud Bot Defense現在可針對應用流量提供更深入的可視性，能清楚區分人類使用者、機器人與AI代理。只有可信且可驗證的AI代理才能與應用互動，以確保惡意或未受控的活動會被阻擋，同時讓企業能安全且可控地推動agentic commerce（AI代理商務）。

透過對人類、機器人與AI代理互動建立統一治理與一致的政策控管，這些新能力可協助企業防範惡意自動化行為對營收造成的影響，並能更有信心地參與逐漸成形的agentic economy（AI代理經濟）。

ADSP現在也整合F5 Distributed Cloud Web App Scanning與F5 BIG-IP Advanced WAF，為BIG-IP客戶提供可擴展且自動化的漏洞偵測能力。資安團隊可透過自動化滲透測試識別潛在威脅，並快速部署精準的虛擬修補。

此整合可簡化漏洞偵測與漏洞利用的回應流程，進而縮短防護落地的時間。這項作法也展現了 F5的平台優勢：在硬體、軟體與SaaS之間提供整合式安全防護，讓企業能以無可比擬的彈性，在任何環境中保護應用與API。

整合式零信任安全  橫跨混合多雲環境

F5將BIG-IP Access Policy Manager（APM）升級為BIG-IP Zero Trust Access，並強化零信任應用存取（ZTAA） 能力，成為ADSP平台的一部分。不同於以SaaS為基礎的Zero Trust Network Access（ZTNA） 解決方案，BIG-IP Zero Trust Access提供混合式零信任營運模式，可針對現代應用、雲端服務、SaaS及傳統應用持續執行身分與情境感知的策略控管。

透過每次請求驗證機制可限制橫向移動，進一步強化不同存取環境下的應用安全，同時在支援後量子密碼學的平台上，支援Identity Aware Proxy、SSL VPN 與 IPsec VPN。BIG-IP Zero Trust Access為企業導入零信任原則，提供順暢的升級路徑，同時也延伸了F5 ADSP的整體平台願景。

F5 Distributed Cloud API Security中新增的API 發現（Discovery）與安全功能，為現代化與混合式應用環境提供更高的彈性與控管能力。這些強化項目包括可跨多個資料平面進行的out-of-band API discovery，涵蓋BIG-IP、NGINX、Kong與Apigee等平台。

此外，F5也推出可部署型的API安全軟體解決方案，適用於air-gapped（隔離式網路）、高度監管，以及受限於雲端環境的場景。使企業能在不需對外連線的情況下，仍維持完整的API可視性與監管能力，同時滿足合規與資料主權需求。透過與既有架構的無縫整合，F5進一步延伸其ADSP願景，提供適用於任何環境的API發現與安全能力，同時不影響應用效能或既有工作流程。

面向未來：密碼敏捷與後量子安全

F5透過在ADSP中導入完整的加密敏捷性架構（crypto-agile），進一步強化在後量子準備就緒領域的領導地位。透過支援Hybrid TLS Cipher Groups，F5可在維持現有加密流程相容性的同時，立即提供後量子安全能力，確保企業能以符合標準且務實的方式因應未來量子威脅。

隨著企業持續為可能到來的Q-Day（量子電腦破解現有加密技術的時刻） 做準備，F5提供即時的量子韌性能力，降低長期資安風險，並確保混合基礎架構的整體安全。

整體而言，F5最新的安全創新實現ADSP的願景承諾，在任何部署情境下都能提供無縫的應用傳遞與強大的資安防護。透過採用統一的平台化架構來滿足資安需求，企業可從中獲得更高的整體效益。

根據Gartner指出，「企業應優先評估平台型解決方案。許多企業會發現需要結合CDN、WAF或API威脅防護與API Gateway。關鍵在於尋找可擴充的既有平台，或具備多種安全能力整合的新平台。這樣可減少系統元件數量，並避免proxy過多所帶來的效能與可用性風險。」

透過F5的平台化策略，企業可在混合雲、多雲、邊緣或地端環境中保護應用，同時降低架構複雜度並縮短安全部署時間。