F5 2026應用策略報告:多模型並用治理風險與AI代理身分管理
F5《2026應用策略現況調查》揭示企業AI進入「營運階段」,多模型並用成為主流,但治理工具嚴重落後;AI代理身分管理成為企業採用AI的最大顧慮。
主要發現
AI推論已成核心基礎設施
- 78%企業自行營運AI推論作業(亞太僅50%)
- 平均採用7個AI模型(亞太3~4個)
- 52%企業串聯調度多個AI模型
- 企業AI從建置階段轉向營運階段
多模型並用治理風險
企業採用多模型原因分技術(90%)與業務/策略(79%)兩面向。
新增資安風險(F5技術長Michael Montoya指出):
- 路由操弄(routing manipulation)
- 多模型串聯資料外洩
- 無法跨模型強制實施統一政策
治理落差:只有28%企業能透過單一AI管理入口簡化工作流程
新興治理需求:
- 模型感知型驗證(model-aware authentication)
- 語義濫用偵測(semantic abuse detection)
- 基於詞元的成本治理(token-based cost governance)
AI代理身分管理危機
- 77%企業預期在AI代理身分與存取控制面臨問題
- 43%認為最大挑戰是「管理身分的爆炸性增長」
- 其次:身分憑證遭竊、傳統IT/安全模型無法處理代理式AI
- 98%企業正規畫修改對外應用程式以供AI代理存取
- 47%正建置具備身分感知能力的基礎設施(identity-aware infrastructure)
AI用於IT營運自動化
- ~66%企業運用AI自動調整政策與設定
- 64%允許AI調整政策或組態
- 88%面臨AI相關資安挑戰
AI安全功能優先需求:輸入過濾、提示注入防禦、記憶內容整合、輸出適度處理
部署障礙
- 運算資源成本
- 取得足夠專業技能
F5建議
- 避免導入單一議題解決方案或以傳統工具應對AI問題
- 有意識地整合管控措施,賦予跨多模型的可觀測性與安全防護能力
來源文章
相關頁面
- f5 — 報告發布組織