F5携手亚马逊云科技与微软参与NSS Labs AI研究报告，定义AI运行时安全测试基准

 全新研究报告确立了AI安全评估基准，助力企业构建防御蓝图

西雅图-全球领先的应用交付和API安全解决方案提供商F5（NASDAQ: FFIV）日前宣布，已与亚马逊云科技（AWS）及微软展开合作，共同参与NSS Labs发布的里程碑式白皮书《超越模型的 AI 安全： 企业需要关注的关键事项及其原因》（AI Security Beyond the Model: What Enterprises Need to Care About—and Why）的研究与撰写。该项研究系统性提出了运行人工智能安全护栏（AI guardrail）有效性测试的完整框架，标志着AI安全与治理最佳实践迈入关键发展阶段。

该白皮书旨在为企业提供具有可操作性的现实指导，帮助其在复杂且高风险的业务环境中，更全面地理解与评估AI系统的安全性与可追责性。

随着AI持续重塑企业运营模式，其所带来的风险也前所未有地扩大，攻击面不断延展，使企业面临运营、法律及声誉等多重威胁。本白皮书正是针对这一背景，回应行业对标准化方法的迫切需求，以更有效地评估AI安全解决方案。该研究首次以行业协同方式，汇聚安全、云计算及AI领域的领先企业，共同应对企业当前面临的关键挑战之一。白皮书旨在为AI安全护栏建立清晰的行业共识、结构化方法及可追责体系，助力企业在保障安全与合规的前提下，稳健推进AI创新应用。

核心建议

本白皮书提供了一套可落地的框架，帮助企业理解并实施AI安全护栏，关键洞察包括：

●关键能力领域：明确企业在评估AI安全能力时应重点关注的核心要素，包括输入威胁检测、输出数据外泄管理，以及面向代理式AI（Agentic AI）的控制机制等。

●验证测试框架：提出一套用于开展独立性、对抗性及贴近真实场景的AI安全控制测试方法，为在动态环境下验证其有效性提供实践蓝图。

●治理与运营韧性：强调治理体系协同的重要性，以及AI系统在面对压力、故障及性能退化时的韧性能力建设。

NSS Labs首席技术官兼产品执行副总裁Ian Foo表示，“我们的研究凸显了对AI安全护栏进行独立验证的重要性。AI正在深刻改变全球企业的运营方式，而如果缺乏严格且可重复的验证测试，所谓的安全能力将难以兑现。我们相信，该框架将帮助企业做出更加明智的决策，并推动AI安全标准的持续提升。”

F5全球解决方案架构师Jeanette Hur表示，“此次协同合作充分体现了汇聚行业多元专业能力、共同应对AI系统安全这一复杂挑战的关键意义。在与 NSS Labs、AWS及微软的合作中，F5充分发挥了我们在L4-7层应用交付与安全领域数十年的深厚积淀。该框架将帮助企业以更严谨的方式评估AI安全护栏，在保障应用生态体系韧性、安全性与可追责性的同时，充满信心地推进AI创新落地。”

微软安全架构师Zachary Riffle表示，“在微软，我们始终致力于以安全、合乎伦理的方式推动AI发展。这份白皮书的发布让我们向前迈出了坚实的一步。我们期待其能够为各类规模的采购方提供合适的工具及厂商中立的指导，帮助其在确保透明性与可追责性的前提下，为所采用的各类AI模型或系统构建安全防护能力。”

理解与保障企业级AI系统安全

本白皮书为企业应对快速演进的AI安全挑战提供了一条务实可行的路径。通过聚焦真正关键的要素——现实场景下的有效性、独立验证机制以及健全的治理体系，帮助企业在评估AI安全解决方案时，做出更加理性且具前瞻性的决策。

对于正在加速应用AI的企业而言，如何防范数据外泄、提示词注入以及治理失效等新型风险，已不再是“可选项”，而是必须直面的核心议题。该白皮书帮助安全团队规避各家厂商营销话术的干扰，掌握关键评估方法，能够提出更具针对性的问题，对解决方案进行严谨验证，并落地有效的防护机制，确保AI系统始终处于安全、可控与可追责的状态。

附加资源：

●NSS Labs白皮书：超越模型的 AI 安全： 企业需要关注的关键事项及其原因

●博客文章：确立标准：AI 护栏效能测试势在必行