ブログ

F5 BIG-IP で AI 防御を有効にする

ジェイ・ケリー サムネイル
ジェイ・ケリー
2024年11月14日公開

誰もが人工知能(AI)について話したり書いたりしています。 どこにでも、どこにでも、どこにでも、あります。 話題になっています。

しかし、どんなに誇大宣伝されても、AI は本質的には現代的なapplicationです。 そして、他の最新アプリと同様に、最新アプリが被る可能性のある脆弱性や攻撃の影響を受けやすくなります。

他の最新アプリと同様に AI を保護する必要があります

生成 AI (GenAI) には、さまざまなユースケースに対応する他の最新アプリと同じ種類のセキュリティおよび配信サービスが必要です。 これには、認証や ID 管理からアプリや API のセキュリティ、ボット保護まで、あらゆるものが含まれます。 典型的な GenAI アプリは、入力を処理して応答する Web ベースのサービスです。 他の Web サービスと同様に、ユーザーとのやり取りはインターネットを介して行われます。

  1. 安全なアクセス: 他の最新アプリと同様に、GenAI とそれを活用するアプリには、強力で柔軟性があり、動的な認証および承認ポリシーを採用した回復力のあるアクセス制御が必要です。 これらのポリシーはコンテキストと ID を認識し、GenAI アプリへのアクセスと操作を試みるユーザーに権限とアクセス許可があることを保証する必要があります。 AI ベースのアプリとの通信やデータ配信を支援する API に対しては、さらに強力で堅牢な認証を適用する必要があります。

  2. 脆弱性の緩和: 一般的な GenAI アプリは、他の最新の Webapplicationと同様に、インジェクション攻撃、クロスサイト スクリプティング (XSS)、分散型サービス拒否 (DDoS) 攻撃などの攻撃に対して脆弱です。

    ユーザーが AI モデルとやり取りする際に使用するデータやアプリも、他のアプリと同様に攻撃に対して脆弱であり、ビジネス セキュリティとデータ プライバシーが危険にさらされます。

    GenAI やそれを組み込んだアプリなどの最新の Web ベースのapplicationを保護する最善の方法は、Webapplicationファイアウォール (WAF) を導入することです。 WAF は、オープン システム相互接続 (OSI) モデルの第 7 層で、インジェクション攻撃を阻止し、XSS を停止し、サービス拒否 (DoS) 攻撃や DDoS 攻撃 (特にアプリを標的とした攻撃) から防御できます。

  3. 暗号化された脅威からの保護: GenAI などの最新の Web アプリやそれを活用するアプリに対する攻撃からさらに強力で回復力のある保護を実現するには、それらのアプリからの受信トラフィックとそれらのアプリへの送信トラフィックを開いて検査し、トラフィック内にネットワークやデータに感染する可能性のある危険なものが潜んでいないことを確認する必要があります。 また、今日のほぼすべての Web トラフィックは、GenAI アプリや GenAI を使用する他のアプリへのクエリや応答も含め、暗号化されているため、組織をダウンさせようとする脅威が待機していないことを確認するために、トラフィックを復号化し、検査し、再暗号化する必要があります。

F5 は、今日の生成 AI ツールに必要な防御を提供します

F5 BIG-IP アクセス ポリシー マネージャ (APM) は、applicationsとデータへのユーザー アクセスを管理、最適化、保護するための安全なアクセス制御とプロキシを提供します。 BIG-IP APM は、適切なユーザーのみがアクセスを許可された適切なapplicationにアクセスできるようにします。 BIG-IP APM は、ユーザーとアクセスが許可されているアプリとの間に 1 対 1 の関係を確立し、ゼロ トラストapplicationアクセスを実現する Identity-Aware Proxy (IAP) を有効にします。 これにより、権限のないユーザーから保護され、最小限の権限によるアクセスが保証されます。 また、ポートフォリオ内のアプリからアプリへと水平移動する脅威やマルウェアから組織を保護し、マルウェアの爆発範囲を制限します。

しかし、ご存知のとおり、セキュリティは多層的なアプローチです。 BIG-IP APM は、GenAI およびそれを導入するアプリ向けの包括的なセキュリティ戦略の 1 つのコンポーネントにすぎません。

F5 BIG-IP Advanced WAF は、さまざまな種類の脅威から Webapplicationsを強力に防御します。 AI と機械学習 (ML) を使用してワークロードを保護します。火に火をもって対抗するようなものです。 動作分析と動的なシグネチャベースの検出により、高度な攻撃を識別して軽減します。 BIG-IP Advanced WAF は、 AI アルゴリズムの脆弱性を悪用する攻撃から AI 入力を防御します。 AI トレーニング情報を特定、変更、破壊するインジェクション攻撃から保護します。 AI 生成の応答に悪意のあるスクリプトが挿入され、マルウェアが拡散されるのを防ぐことができます。 BIG-IP Advanced WAF は、DDoS 攻撃による AI サービスの過負荷を阻止し、悪意のあるボットによる AI トラフィックへの悪影響を阻止することで、GenAI の稼働時間と可用性を確保することもできます。

BIG-IP Advanced WAFを補完するものとして、 F5 BIG-IP SSL Orchestrator はGenAI クエリと応答を復号化できます。 コンテキスト認識により、復号化されたトラフィックを、 BIG-IP Advanced WAFなどのセキュリティ スタック内の適切なセキュリティ デバイスにインテリジェントにオーケストレーションします。動的サービス チェーンにより、遅延を生じさせることなく、クエリと応答に潜在的に有害なものがないことを確認します。 BIG-IP SSL Orchestrator は、暗号化キー、暗号、証明書が効果的に管理および更新され、コンプライアンス標準が維持されるようにします。

BIG-IP APM、BIG-IP Advanced WAF、BIG-IP SSL Orchestrator を一緒に導入すると、急速に進化する今日の脅威の状況に迅速に適応する、生成 AI 向けの包括的なセキュリティ ソリューションが実現します。

また、すでに F5 の顧客である場合は、ライセンスを有効にするだけで、生成 AI とそのユーザーを、GenAI 応答の整合性だけでなく、組織全体と企業の評判を損なう可能性のある、あらゆる種類の厄介で複雑な脅威や攻撃から保護し始めることができます。

BIG-IP APMBIG-IP Advanced WAFBIG-IP SSL Orchestratorの詳細をご覧ください。

また、BIG-IP SSL Orchestrator が AI と組織を攻撃からどのように防御できるかを説明した記事もお読みください。