F5 AI Gateway-Lösungsübersicht

Mit der Einführung von OpenAI Ende 2022 begann eine umfassende Forschung und Entwicklung im Bereich der Applications Künstliche Intelligenz (KI). Schätzungen zufolge werden bis 2023 30 % der Applications die Kennzeichnung mittels generativer KI (GenAI) nutzen, um ihr Branding im Streben nach neuen Einnahmen neu zu gestalten.*

KI Applications unterscheiden sich von früheren Applications , die auf der erweiterten Nutzung der Application (API) basierten. KI Applications nutzen zwar immer noch APIs zur Interaktion, die Ein- und Ausgaben sind jedoch nicht deterministisch, was bedeutet, dass eingehende Datenanforderungen und Antworten der Application von Benutzer zu Benutzer stark variieren können. Hinzu kommt der Mangel an Transparenz und Korrelation zwischen eingehenden Eingabeaufforderungen und ausgehenden Antworten. Dies stellt ein ernstes Sicherheitsrisiko dar, das den Geschäftswert, den KI liefern soll, zunichte machen könnte.

Der offene Zugang zu KI Applications und ihren Modellen, unabhängig davon, ob er intern nur eingeschränkten Gruppen oder extern jedermann zur Verfügung steht, birgt Sicherheitsrisiken. Benutzer können ihre eigenen Eingabeaufforderungen erstellen, die zu verschiedenen Angriffen, Manipulationen oder unbeabsichtigtem Missbrauch führen können. Beispiele für Angriffe oder Manipulationen sind Model Denial-of-Service (DoS), Prompt Injection, Offenlegung vertraulicher Informationen und Modelldiebstahl. Die Offenlegung sensibler Informationen kann in Form vertraulicher Unternehmensdaten oder personenbezogener Kundeninformationen (PII) erfolgen, was äußerst schädlich sein und zu Klagen oder einem Verlust des Kundenvertrauens führen kann. Darüber hinaus können KI-Halluzinationen zu Problemen bei Mitarbeitern und Kunden führen und schnell teure Ressourcen verbrauchen.

^{* Gartners wichtigste strategische Vorhersagen für 2025 und darüber hinaus: Auf dem Weg zum KI-Wirbelsturm; 21. Oktober 2024}

F5 AI Gateway wurde entwickelt, um den Zugriff auf KI- Applications zu sichern und zu optimieren und gleichzeitig Angriffe abzuschwächen und die Offenlegung kritischer Informationen zu verhindern.

Schutz vor KI-Angriffen

AI Gateway prüft, identifiziert und blockiert eingehende Angriffe wie Prompt Injection, unsichere Ausgabeverarbeitung, Model Denial of Service, Offenlegung vertraulicher Informationen und Modelldiebstahl. Bei ausgehenden Antworten identifiziert und bereinigt AI Gateway PII-Daten und verhindert Halluzinationen. Software Development Kits (SDKs) ermöglichen die zusätzliche Durchsetzung von Betriebsregeln und Compliance-Anforderungen für Eingabeaufforderungen und Antworten, um eine noch bessere Anpassung an die Betriebsanforderungen zu gewährleisten.

Maximieren Sie die Leistung von KI-Anwendungen und senken Sie die Kosten

AI Gateway bietet Verkehrsrouting und Ratenbegrenzung für lokale und externe Large Language Models (LLMs), um die Serviceverfügbarkeit und Leistung aufrechtzuerhalten und die Kosten im Griff zu behalten. Das Benutzererlebnis wird durch semantisches Caching weiter verbessert, das schnellere Reaktionszeiten ermöglicht und die Betriebskosten durch das Entfernen doppelter Aufgaben aus LLMs senkt.

Implementieren Sie KI-Sicherheit überall

AI Gateway basiert auf Kubernetes und kann daher in öffentlichen Clouds, auf privaten Cloud-Plattformen oder in lokalen Rechenzentren eingesetzt werden. Beliebte KI-Modelle wie OpenAI, Anthropic, Ollama und generische HTTP-Upstream-LLMs und Small Language Model (SLM)-Dienste werden unterstützt.

Beobachtbarkeit und Prüfpfad für Governance und Compliance

Durch die OpenTelemetry- Unterstützung ist die Sichtbarkeit aller Metriken, Protokolle und Spuren von Transaktionen und Sicherheitsereignissen möglich. Darüber hinaus liefert es umfassende Messdaten wie LLM/SLM-Token-Anzahl, Anforderungsvolumen, Systemressourcenauslastung und Leistung. Zur Einhaltung der Sicherheitsvorschriften sind AI Gateway-Konfigurationen durch den Export von Prüfdaten leicht verfügbar.