AI 低质代码泛滥、API 经济盛行，老牌科技厂商 F5 如何应对大模型应用“后遗症”？

“众多大型企业反馈，AI 编程工具确实显著提升了开发效率，但随之而来的新型挑战也不容忽视。”F5 亚太区首席技术官 Mohan Veloo 说道。

Mohan Veloo 分析称，这其中，安全性问题位列首要挑战，AI 工具生成的代码解决方案有时会包含新的安全漏洞，埋下了潜在风险；另外，“Vibe Coding” 导致大量低质代码涌现，企业不得不面对 API 数量激增的现实，过多的 API 和应用使企业运维负担急剧加重；此外，“黑盒子”问题逐渐凸显。人类开发者和团队在审查 AI 生成的代码时，往往难以理解其内在逻辑，这使代码调试、漏洞排查与安全检查变得异常复杂且耗时。

上述仅是使用 AI 编程工具可能带来的影响。而根据 F5 最新应用现状调查，企业越来越多的业务系统由 AI 驱动，在获得前所未有的效率与创新能力的同时，AI 安全也成为重要挑战。

当 AI 开始“吞噬”世界

F5 北亚区区域副总裁张振伦详细介绍了当前企业应用的安全困境。

性能是用户体验的基石，而应用交付与安全防护环节的瓶颈，往往成为制约性能的重要因素。同时，身份验证的便捷性与安全性平衡也备受重视——过于复杂的登录控制虽保障了安全，却降低了用户体验，如何兼顾二者成为亟待解决的问题。

WAAP 已经成为 AI 默认的保护标准。调查显示，超过 91% 的用户已应用 WAAP 保护 AI/ 机器学习模型的安全。

F5 WAAP

另外，越来越多运维人员借助 AI 简化流程、降低风险：57% 的受访者用 AI 生成脚本用于配置部署与调整，56% 用 AI 生成自定义策略，55% 用 AI 执行脚本，实现运维全流程的智能化。而可观测性则成为 AI 驱动自动化的关键支撑，65% 的受访者利用可观测性驱动自动化。其中，Open Telemetry 凭借强大的可视化能力成为主流选择。

应用形态方面，现代应用与传统应用的占比发生逆转。2020 年，传统应用占比 71%，现代应用仅占 29%；而到 2025 年，传统应用占比降至 47%。根据应用和 API 流量分析，基于 AI 的应用交付已经成为最大的红利。2025 年利用大模型分析应用和 API 性能的比例已经到了 54%。

在 AI 技术加速渗透企业业务的当下，F5 中国区产品及解决方案总经理陈亮表示，复杂的 IT 架构、特殊的安全需求与成本控制目标，共同构成了企业落地 AI 应用时必须攻克的三大难题。

• 混合多云架构下的一致性交付与安全难题。统计数据显示，到 2028 年，80% 的企业会嵌入 AI 能力，其中 94% 的 AI 应用会部署在混合多云的复杂架构环境中，如何获得一致性的应用交付与安全保障变成为挑战。

• AI 特有的应用层与语义层安全风险防控。当前，AI 应用的交互常以 API 传输和 Token 切分的形式进行：生成式 AI 内容通过 Token 分割后，经 API 传递至后台大模型，大模型完成思考生成内容后再反馈给用户。这一过程中，若无法识别 API 传输的安全风险、厘清 Token 传递的上下文关系，就可能引发数据泄漏、敏感信息丢失等问题，甚至无法应对大模型“幻觉”带来的应用安全风险。

• 算力成本控制与业务价值加速的平衡。AI 基础设施的高投入是企业不可回避的现实——仅 8 卡服务器的成本就可达百万级，若需支撑海量算力的业务，前期在网络、数据、算力等层面的投资更是巨大。

F5 如何应对

ADSP

2000 年云时代开启后，应用基础架构向微服务与容器转型，传统 ADC 也随之进化为 “应用交付控制器即服务”，功能上从 ADC 1.0 时代的 Web 应用防火墙（WAF）升级至 ADC 2.0 时代的 Web 应用及 API 保护（WAAP），核心目标转向 API 保护，以适配云环境下的应用安全需求。

随着端点保护平台（EPP）、安全访问服务边缘（SASE）、云原生应用保护平台（CNAPP）等各类平台纷纷涌现，应用交付与安全的场景愈发复杂。单一功能的产品已无法满足市场对 “高性能交付 + 全方位安全” 的综合需求，亟需一个平台级产品整合能力。基于此，F5 正式转型推出应用交付与安全平台（ADSP）。

“API 的需求越多，对性能的要求就越多，我们在打造 ADSP 平台的时候，其理念不但考虑到 API 本身的安全问题，还考虑到 API 运营的效率问题。因为只有 API 快速运营才能降低延迟。”Mohan Veloo 介绍道。

据悉，该平台可无缝运行于本地数据中心的高性能硬件、虚拟化与混合环境中的下一代软件，以及云原生环境的 SaaS 环境，实现跨环境的一体化运维与安全防护，并为用户带来以下多重应用价值。

• 面向所有应用的全面交付服务：为所有应用提供全面的整合应用交付服务，包括负载均衡、DNS、CDN、多云网络以及 API 网关

• 面向所有应用的全面安全防护服务：F5 WAAP（Web 应用与 API 保护）平台与零信任、AI 安全、网络防火墙及接入安全能力深度协同，实现代理式安全运营。同时，F5 AI Gateway（AI 网关）容器化解决方案，不仅能够有效防御提示注入攻击、防止个人可识别信息（PII）泄漏，还通过强化可观测性与优化性能。

• 能够以任何形式部署在任何地方：F5 解决方案具备前所未有的部署灵活性，可在任何环境中以多种形式交付应用与安全能力。企业可将 F5 解决方案灵活部署于本地数据中心、公有云、主权云、SaaS 平台，以及边缘网络与 AI 工厂等基础设施环境。

• 跨 NetOps、SecOps 和 DevOps 的全能运维（XOps）：该平台以集成化能力全面覆盖网络运维、安全运维、开发运维和平台运维等功能。其中，其为 NetOps 提供统一的策略管理与集中控制台；为 SecOps 提供深度安全分析与威胁洞察；为 DevOps 提供自动化与编排工具，实现无缝 CI/CD 集成。

“具身智能是边缘设备，而边缘 AI 很重要的能力是要控制延时性，这也是我们可以提供服务的地方。我们提供的平台是一个融合平台，不但可以保证应用的安全，还可以保证应用在交付的时候更加快速。”Mohan Veloo 介绍道。

“我相信 ADSP 平台也同样具有支持智能体的能力。”Mohan Veloo 表示，AI 智能体特别重要的特点，就是需要一些动态的策略驱动的保护，能够在智能体间进行对话的时候提供安全保护。“我们还有另外一项对智能体很有帮助的服务——AI 网关。通过把 AI 网关融入到技术产品之中，可以帮助智能体在控制平面控制智能对话。”

AI 网关和 AI 助手

F5 推出了针对性的 AI Gateway 产品，具备基于抽象化和上下文的大语言模型路由能力，据悉可将提示词精准匹配至合适的大语言模型；同时提供提示词注入防护、PII 数据泄漏防护、可观测性等功能，并支持通过 SDK 编程简化部署管理。更关键的是，AI 网关可灵活部署于本地、云端、AI 工厂及 GPU 堆栈等多场景，完美适配智能体应用的分布式特性。

陈亮表示，客户大量使用 AI 的时候就会进入到一个窘境，就是 AI 算力的优化。为此，F5 在中国率先推出了 TBLB（Token Based Load Balance）AI 推理网关，通过实时判断后台的算力，可以把每个 GPU 的算力调用率大幅提升，同时不影响用户体验。比如在服务某芯片制造厂时，推理服务的成功率提升了至少 8%，GPU 的算力利用率提升了 30-60%。

陈亮表示，AI Gateway 的发布，完全是针对大模型安全所提供的防护能力。AI Gateway 可以集成非常多的安全小模型，由 AI Gateway 做智能调度，能够不断扩充针对大模型的安全防护能力，使用户在不改变原有架构的情况下不断增强大模型安全防护，以应对更多新型攻击的产生。

此外，F5 还发布了自己的 AI 助手。AI 助手的加入进一步强化了平台的智能化水平。该助手可跨平台应用于 F5 全系列产品，具备 “解释、生成、优化” 三大核心能力。