F5 ha annunciato l’introduzione di nuove funzionalità basate sull’intelligenza artificiale nella sua piattaforma ADSP (Application Delivery and Security Platform). Gli aggiornamenti mirano a rafforzare la sicurezza dei dati sensibili e a offrire un controllo avanzato sulle applicazioni alimentate da AI, con un focus particolare sulla prevenzione delle fughe di dati e sull’uso non autorizzato di strumenti di intelligenza artificiale, fenomeno noto come Shadow AI.

L’annuncio riguarda in particolare due componenti chiave dell’ecosistema F5 come AI Gateway e BIG-IP SSL Orchestrator, ora potenziati per classificare i dati in transito, difendere le comunicazioni crittografate e fermare gli utilizzi non approvati di strumenti AI all’interno delle aziende.

Un nuovo approccio alla sicurezza AI-driven

Con l’adozione sempre più diffusa di soluzioni cloud ibride e applicazioni basate su intelligenza artificiale, le aziende si trovano ad affrontare sfide nuove e complesse sul piano della sicurezza. I dati sensibili viaggiano spesso su canali cifrati o attraverso strumenti AI non approvati, sfuggendo ai tradizionali sistemi di protezione. In questo contesto, F5 punta a offrire un approccio integrato capace di mantenere la conformità normativa e prevenire le violazioni in tempo reale.

“Il vero dilemma nei consigli di amministrazione oggi è scegliere tra l’adozione dell’AI e la protezione dei dati”, ha dichiarato Kunal Anand, Chief Innovation Officer di F5. “Noi eliminiamo questa scelta. Offriamo agli utenti una visibilità approfondita anche nelle conversazioni AI cifrate, trasformando il CISO da custode del rischio a facilitatore dell’innovazione sicura.”

screenshot-www.f5.com-2025.07.23-11_08_08

F5 AI Gateway: rilevamento e prevenzione in tempo reale

Il cuore delle novità è rappresentato dall’evoluzione di F5 AI Gateway, che grazie alla recente acquisizione della tecnologia LeakSignal introduce funzionalità di rilevamento e prevenzione delle fughe di dati AI in tempo reale. La nuova versione, attesa per il rilascio entro la fine del trimestre, sarà in grado di analizzare prompt e risposte AI per individuare informazioni sensibili come dati personali, e applicare politiche personalizzate per oscurarle, bloccarle o semplicemente registrarle.

 

Sono tre le principali funzionalità introdotte:

  • Rilevamento in tempo reale di dati sensibili durante interazioni AI
  • Applicazione di policy aziendali per proteggere i dati in ingresso e in uscita dagli ambienti AI
  • Report dettagliati e audit log integrabili con strumenti SIEM per un monitoraggio avanzato

Questo tipo di approccio consente di semplificare il rispetto delle normative (come GDPR o HIPAA) e di ridurre i rischi associati all’utilizzo dell’IA generativa, particolarmente rilevanti negli ambienti multi-cloud e ibridi in cui si mescolano infrastrutture interne e servizi cloud pubblici.

BIG-IP SSL Orchestrator: visibilità sul traffico cifrato

Parallelamente, F5 ha introdotto nuove capacità anche in BIG-IP SSL Orchestrator, lo strumento dedicato alla gestione e ispezione del traffico cifrato. Il sistema è ora in grado di identificare i flussi AI all’interno del traffico TLS e di bloccare eventuali utilizzi non autorizzati, offrendo una protezione avanzata contro le minacce che si nascondono nelle comunicazioni criptate.

In particolare, le aziende possono classificare e ispezionare il traffico AI all’interno del canale TLS, bloccare automaticamente strumenti AI non approvati e applicare regole di conformità specifiche per settori altamente regolamentati, come sanità e finanza.