F5 AI Gateway-Lösungsübersicht

Mit der Einführung von OpenAI Ende 2022 begann eine umfassende Forschung und Entwicklung im Bereich der Applications Künstliche Intelligenz (KI). Schätzungen zufolge werden bis 2023 30 % der Applications die Kennzeichnung mittels generativer KI (GenAI) nutzen, um ihr Branding im Streben nach neuen Einnahmen neu zu gestalten.*

KI Applications unterscheiden sich von früheren Applications , die auf der erweiterten Nutzung der Application (API) basierten. KI Applications nutzen zwar immer noch APIs zur Interaktion, die Ein- und Ausgaben sind jedoch nicht deterministisch, was bedeutet, dass eingehende Datenanforderungen und Antworten der Application von Benutzer zu Benutzer stark variieren können. Hinzu kommt der Mangel an Transparenz und Korrelation zwischen eingehenden Eingabeaufforderungen und ausgehenden Antworten. Dies stellt ein ernstes Sicherheitsrisiko dar, das den Geschäftswert, den KI liefern soll, zunichte machen könnte.

Offener Zugang zu KI-Anwendungen und ihren Modellen, sei es intern für ausgewählte Gruppen oder extern für alle, birgt Sicherheitsrisiken. Sie können eigene Eingaben erstellen, die zu Angriffen, Manipulationen oder unbeabsichtigtem Missbrauch führen. Dazu zählen Angriffe wie Model Denial-of-Service (DoS), Prompt Injection, das Offenlegen sensibler Informationen und Modelldiebstahl. Die Offenlegung sensibler Daten, etwa vertraulicher Unternehmensinformationen oder personenbezogener Kundendaten (PII), verursacht erhebliche Schäden und kann zu Klagen oder Vertrauensverlust bei Kunden führen. Außerdem verursachen KI-Halluzinationen bei Mitarbeitenden und Kunden Probleme und binden kostspielige Ressourcen.

^{* Gartners wichtigste strategische Vorhersagen für 2025 und darüber hinaus: Auf dem Weg zum KI-Wirbelsturm; 21. Oktober 2024}

F5 AI Gateway wurde entwickelt, um den Zugriff auf KI- Applications zu sichern und zu optimieren und gleichzeitig Angriffe abzuschwächen und die Offenlegung kritischer Informationen zu verhindern.

Schutz vor KI-Angriffen

AI Gateway prüft, identifiziert und blockiert eingehende Angriffe wie Prompt Injection, unsichere Ausgabeverarbeitung, Model Denial of Service, Offenlegung vertraulicher Informationen und Modelldiebstahl. Bei ausgehenden Antworten identifiziert und bereinigt AI Gateway PII-Daten und verhindert Halluzinationen. Software Development Kits (SDKs) ermöglichen die zusätzliche Durchsetzung von Betriebsregeln und Compliance-Anforderungen für Eingabeaufforderungen und Antworten, um eine noch bessere Anpassung an die Betriebsanforderungen zu gewährleisten.

Maximieren Sie die Leistung von KI-Anwendungen und senken Sie die Kosten

AI Gateway bietet Verkehrsrouting und Ratenbegrenzung für lokale und externe Large Language Models (LLMs), um die Serviceverfügbarkeit und Leistung aufrechtzuerhalten und die Kosten im Griff zu behalten. Das Benutzererlebnis wird durch semantisches Caching weiter verbessert, das schnellere Reaktionszeiten ermöglicht und die Betriebskosten durch das Entfernen doppelter Aufgaben aus LLMs senkt.

Implementieren Sie KI-Sicherheit überall

AI Gateway basiert auf Kubernetes und kann daher in öffentlichen Clouds, auf privaten Cloud-Plattformen oder in lokalen Rechenzentren eingesetzt werden. Beliebte KI-Modelle wie OpenAI, Anthropic, Ollama und generische HTTP-Upstream-LLMs und Small Language Model (SLM)-Dienste werden unterstützt.

Beobachtbarkeit und Prüfpfad für Governance und Compliance

Durch die OpenTelemetry- Unterstützung ist die Sichtbarkeit aller Metriken, Protokolle und Spuren von Transaktionen und Sicherheitsereignissen möglich. Darüber hinaus liefert es umfassende Messdaten wie LLM/SLM-Token-Anzahl, Anforderungsvolumen, Systemressourcenauslastung und Leistung. Zur Einhaltung der Sicherheitsvorschriften sind AI Gateway-Konfigurationen durch den Export von Prüfdaten leicht verfügbar.