F5为企业AI上线“护栏+红队”组件，主打提示注入与越狱防护并扩展多云服务

 企业把大模型接入客服、检索、代码助手与自动化代理后，安全团队面对的攻击面开始从“网络包与协议”转向“语言、提示词与上下文”，传统WAF或入侵检测在很多情况下只能看到看似正常的HTTP流量，却无法判断一段精心构造的提示是否在诱导模型泄露敏感信息或绕过规则。F5围绕这类新风险发布了平台扩展，把其应用交付与安全平台延伸到“AI运行时保护”和“多云托管服务”两个方向：其一是F5 AI Guardrails，定位为部署在用户/代理与AI模型之间的代理层，进入模型前先拦截并检查提示内容，模型输出返回前再做二次扫描；策略侧覆盖对提示注入、越狱尝试等攻击方式的拦截，也包含对输出中敏感数据模式的识别与阻断，并把合规要求纳入规则体系（例如GDPR与欧盟AI法案相关条款）。其二是F5 AI Red Team，用自动化方式持续进行对抗测试，维护并更新攻击技术库，文章给出的量级是该库每月新增约1万条攻击条目；当红队测试发现新的脆弱模式后，安全团队可把结果回灌到Guardrails策略，形成“发现—加固—再测试”的闭环。F5表示这些AI安全能力来自其在2025年9月收购CalypsoAI后的产品化落地，同时也把多云作为另一条主线：在1月13日推出面向Google Cloud的F5 NGINXaaS（此前已在Azure侧部署），并提到对AWS的支持仍在开发中；目标是让企业在不同云之间维持一致的负载均衡、可观测性与安全能力，减少工具链碎片化。文章还提到NGINX路线图将加入更多与隐私和加密相关的能力，例如ECH（Encrypted Client Hello）以及面向后量子密码的准备。整体信息把“AI应用层威胁的治理方式”“自动化红队如何持续更新攻击库”“多云托管如何与现有交付体系结合”串成一条清晰落地路径，适合已经在生产环境部署大模型或代理系统的企业评估接入成本与防护收益。