블로그

F5 AI 게이트웨이: AI 보안 및 제공의 고유한 과제 해결

로리 맥비티 썸네일
로리 맥비티
2024년 11월 12일 게시

작년에 우리는 생성적 AI에 대해 많은 것을 배웠습니다. 특히, 배포 패턴에 대한 모범 사례가 구체화되고, AI 팩토리가 새로운 데이터 센터 빌딩 블록이 되었으며, AI 모델과 애플리케이션의 제공 및 보안에 대한 우려가 대두되는 것을 보았습니다. 

AI 애플리케이션이 "최신 애플리케이션 중 가장 현대적"이며 API에 크게 의존한다는 것은 사실이지만, AI 애플리케이션은 보안, 모니터링 및 제공과 관련하여 고유한 과제를 가져온다는 것도 사실입니다. 

중요한 과제 중 하나는 AI 애플리케이션의 비결정적 특성으로 인해 발생합니다. 즉, 들어오는 입력과 나가는 응답은 매우 다양하며 시간이 지남에 따라 진화합니다. AI 애플리케이션은 여러 위치에 걸쳐 있는 구조화된 소스와 구조화되지 않은 소스에서 데이터를 가져올 수도 있습니다. 실제로 우리가 시장을 조사한 결과, AI를 위한 퍼블릭 클라우드, 온프레미스, 하이브리드 배포 계획이 다양하게 혼합되어 있는 것을 발견했을 때 놀랄 일이 아니었습니다. 

구조화되지 않고 예측할 수 없는 입출력의 문제점은 요청이나 응답에 민감하거나 잘못된 정보가 포함되어 있는지 여부를 판단하는 것이 본질적으로 어렵다는 것입니다. API 보안과 웹 애플리케이션 방화벽은 종종 이러한 목적으로 사용되지만, 결정적 콘텐츠에 대해 작동합니다. 즉, 요청과 응답의 형식과 내용을 파악하므로 악성 또는 민감한 콘텐츠를 더 쉽게 감지할 수 있습니다. AI는 API와 웹 애플리케이션과 동일한 구조를 활용하지만 콘텐츠의 가변성이 매우 높아 요청과 응답을 스캔하거나 삭제하는 정책을 만들기 어렵습니다.

그 도전에는 또 다른 것이 내포되어 있습니다. AI 트래픽은 양방향으로 모니터링되어야 합니다. 특히 ChatGPT, Azure, Google, Hugging Face 등 상당수의 조직이 AI를 서비스로 활용할 계획이라는 점을 감안하면 이는 더욱 그렇습니다.   

AI 모델을 보호하는 데 필요한 보안

이것이 기존 API와 애플리케이션 보안 솔루션만으로는 AI 모델과 애플리케이션을 보호하기에 충분하지 않은 이유입니다. AI 보안은 기존 서비스에 추가되어 기업과 고객의 안전을 지키는 데 필요한 추가적이고 고유한 기능을 제공합니다. 예를 들어, 즉각적인 주입, 모델 조작, 환각 및 AI 기반 공격으로부터 보호하는 기능이 있습니다. 

AI 모델과 애플리케이션을 관리하고 보호하려면 애플리케이션 제공 및 보안 서비스가 다음을 수행해야 합니다. 

  • 모든 요청, 응답 및 관리 작업을 관찰 하고 기록하여 법률 및 규정 준수 요구 사항을 지원합니다. 
  • 악의적, 민감하거나 부정확한 프롬프트와 응답을 검사하고 조치를 취하여 조직과 사용자를 보호합니다 .  
  • 볼륨형 공격 방지를 포함한 트래픽 조정 정책 및 제어를 사용하여 성능을 가속화합니다

왜 F5 AI Gateway인가?

F5는 20년이 넘게 애플리케이션 아키텍처의 변화로 인해 발생하는 제공 및 보안 과제를 해결해 왔습니다. AI는 이전 아키텍처와 마찬가지로 애플리케이션 제공 및 보안 측면에서 보완적인 진화를 필요로 하는 새로운 애플리케이션 아키텍처를 도입합니다. F5 AI Gateway는 AI 기반 애플리케이션을 보호하고 가속화하고 관찰하며, F5의 애플리케이션 제공 및 보안에 대한 자연스러운 발전입니다. 

이러한 진행에는 오늘날 IT 분야의 하이브리드, 멀티클라우드 현실에 대한 지원이 포함되므로 F5 AI Gateway를 단독으로 배포하거나 기존 F5 소프트웨어, 하드웨어 또는 서비스와 통합할 수 있습니다.  

처음에는 F5 AI Gateway의 핵심 제공 요구 사항과 실시간 보안 과제와 관련된 OWASP LLM 10대 항목을 해결하는 데 중점을 두었지만, 앞으로는 더 많은 것을 제공할 것입니다.

OpenTelemetry를 통한 광범위한 메트릭 보고, 감사 로그 요구 사항에 대한 신중한 주의, 의미적 캐싱, 속도 제한 및 콘텐츠 기반 모델 라우팅과 같은 추가 기능은 관찰 , 보호가속화 의 세 가지 AI 제공 및 보안 요구 사항을 모두 지원합니다. 

F5 AI Gateway는 OWASP LLM Top Ten에서 발견된 제공 요구 사항과 실시간 보안 과제를 해결하는 데 중점을 둡니다.
F5 AI Gateway는 OWASP LLM Top Ten에서 발견된 제공 요구 사항과 실시간 보안 과제를 해결하는 데 중점을 둡니다.

AI가 빠르게 진화하고 있으며 모든 기업이 동일하지 않다는 점을 인식한 F5 AI Gateway는 Python, Rust 및 Go용 소프트웨어 개발 키트(SDK)가 지원하는 플러그인 에코시스템을 통해 조직이 맞춤형 및 새로운 요구 사항에 적응할 수 있도록 지원합니다.   

모든 앱과 API를 어디서나 보호

F5는 어디서나 모든 애플리케이션과 API를 제공하고 보호하는 데 전념합니다. 애플리케이션이 발전함에 따라, 새로운 고유한 과제를 충족하기 위해 포트폴리오도 발전해야 합니다. AI 애플리케이션과 관련해 F5 AI Gateway는 조직이 어디서나 이를 제공하고 보호하는 데 필요한 기능을 제공합니다. 

F5 AI Gateway에 대한 자세한 내용은 여기를 클릭하거나 F5 계정 관리자 또는 F5 기술 파트너에게 문의하세요.