F5 2026應用策略報告:多模型並用治理風險與AI代理身分管理

F5《2026應用策略現況調查》揭示企業AI進入「營運階段」,多模型並用成為主流,但治理工具嚴重落後;AI代理身分管理成為企業採用AI的最大顧慮。

主要發現

AI推論已成核心基礎設施

  • 78%企業自行營運AI推論作業(亞太僅50%)
  • 平均採用7個AI模型(亞太3~4個)
  • 52%企業串聯調度多個AI模型
  • 企業AI從建置階段轉向營運階段

多模型並用治理風險

企業採用多模型原因分技術(90%)與業務/策略(79%)兩面向。

新增資安風險(F5技術長Michael Montoya指出):

  • 路由操弄(routing manipulation)
  • 多模型串聯資料外洩
  • 無法跨模型強制實施統一政策

治理落差:只有28%企業能透過單一AI管理入口簡化工作流程

新興治理需求

  • 模型感知型驗證(model-aware authentication)
  • 語義濫用偵測(semantic abuse detection)
  • 基於詞元的成本治理(token-based cost governance)

AI代理身分管理危機

  • 77%企業預期在AI代理身分與存取控制面臨問題
  • 43%認為最大挑戰是「管理身分的爆炸性增長」
  • 其次:身分憑證遭竊、傳統IT/安全模型無法處理代理式AI
  • 98%企業正規畫修改對外應用程式以供AI代理存取
  • 47%正建置具備身分感知能力的基礎設施(identity-aware infrastructure)

AI用於IT營運自動化

  • ~66%企業運用AI自動調整政策與設定
  • 64%允許AI調整政策或組態
  • 88%面臨AI相關資安挑戰

AI安全功能優先需求:輸入過濾、提示注入防禦、記憶內容整合、輸出適度處理

部署障礙

  1. 運算資源成本
  2. 取得足夠專業技能

F5建議

  • 避免導入單一議題解決方案或以傳統工具應對AI問題
  • 有意識地整合管控措施,賦予跨多模型的可觀測性與安全防護能力

來源文章

相關頁面

  • f5 — 報告發布組織