AI“技术债务”下的软件工程新范式:F5如何重塑企业级AI应用的交付与安全基石

温故智新AIGC实验室

TL;DR:

随着AI编程工具普及和企业级AI应用的爆发,软件工程正面临低质代码泛滥、API激增及“黑盒”安全等新型挑战。F5通过其进化的应用交付与安全平台ADSP、AI Gateway及AI助手,提供从应用交付、API安全到AI推理优化的全栈解决方案,旨在成为AI时代企业韧性与创新的基础设施。

AI的浪潮,正以前所未有的速度重塑着全球的产业格局和技术栈。从代码生成到业务流程自动化,大模型技术以其强大的生产力,让企业看到了效率飞跃的曙光。然而,在这股势不可挡的变革浪潮之下,一种新型的“技术债务”也悄然累积,对传统的软件工程范式、应用交付乃至企业安全体系提出了严峻挑战。AI编程工具在提升效率的同时,正催生出低质代码、API数量爆炸式增长以及难以穿透的“黑盒”安全隐患。1 在此背景下,老牌科技厂商F5的战略转型与平台重构,不仅是对当前挑战的直接回应,更预示着未来企业级AI基础设施演进的关键方向。

AI驱动下的“技术债务”:软件工程的范式变革与隐忧

AI编程工具的普及,无疑是软件开发领域的一场效率革命。正如F5亚太区首席技术官Mohan Veloo所言,"AI编程工具确实显著提升了开发效率"。但其背后伴随的“后遗症”却不容小觑,甚至可能演变为未来企业数字化转型的沉重负担。

首先是代码质量与安全性的双重挑战。AI生成代码的“Vibe Coding”现象,导致大量低质代码涌现,增加了调试和维护的复杂度。更关键的是,AI工具可能在代码中引入新的安全漏洞,使得传统安全审查机制难以应对。1 这迫使企业不得不重新审视其DevSecOps流程,并将AI生成内容纳入更严格的安全审计范畴。

其次是API经济的膨胀与运维负担。AI应用高度依赖API进行数据交换和模型调用。当AI开始“吞噬”世界,企业业务系统日益由AI驱动时,API数量的激增成为必然。这种指数级增长的API,加上复杂的混合多云部署环境(预计到2028年,94%的AI应用将部署在混合多云中1),使得应用运维负担急剧加重,性能瓶颈与一致性交付成为亟待解决的问题。

再者是AI应用的“黑盒子”困境。人类开发者在审查AI生成代码时,往往难以理解其内在逻辑,加剧了代码调试、漏洞排查与安全检查的复杂性。对于AI驱动的核心业务系统,这种不透明性不仅带来了技术层面的挑战,也引发了更深层次的伦理与治理思考:当系统决策由AI主导时,人类如何保持对其行为的理解、控制与问责?这不仅是技术问题,更是关乎信任与主权的重要议题。

巨头F5的战略反思与平台重构

面对AI时代带来的“火球效应”2,F5作为应用交付与安全领域的资深玩家,正通过一系列创新产品与战略转型,重构其核心竞争力。其核心在于将传统的应用交付与安全能力,与AI原生应用的需求深度融合,推出应用交付与安全平台(ADSP)AI GatewayAI助手

1. ADSP:统一的韧性基础设施

F5 ADSP平台是其从传统ADC(应用交付控制器)向现代化AI应用防护演进的关键一步。3 从早期Web应用防火墙(WAF)到Web应用及API保护(WAAP),F5始终走在应用安全前沿。调查显示,超过91%的用户已应用WAAP保护AI/机器学习模型的安全1,印证了API安全在AI时代的核心地位。ADSP正是基于此理念,将分散的应用交付与安全工具整合到一个统一的平台,旨在解决混合多云环境下,复杂IT架构、特殊安全需求与成本控制的三大难题。

  • 全面交付与安全服务:ADSP提供包括负载均衡、DNS、CDN、多云网络以及API网关在内的全面应用交付服务,并深度协同WAAP、零信任、AI安全、网络防火墙及接入安全能力,实现代理式安全运营。
  • 前所未有的部署灵活性:它能无缝运行于本地数据中心、虚拟化、混合云、公有云、主权云、SaaS平台乃至边缘网络和AI工厂,为企业提供“任何形式、任何地点”的部署选择,这对于去中心化、分布式特性日益显著的AI智能体应用至关重要。
  • XOps全能运维:平台集成化的能力全面覆盖NetOps、SecOps、DevOps和PlatformOps,为不同运维角色提供统一的策略管理、深度安全分析与自动化编排工具,加速CI/CD集成,有效应对API数量激增带来的运维挑战。

2. AI Gateway:AI原生安全与优化中枢

F5 AI Gateway是专门针对大模型应用安全与性能优化设计的容器化解决方案。4 它不仅能有效防御提示注入攻击、防止PII数据泄漏,还具备基于抽象化和上下文的大语言模型路由能力,将提示词精准匹配至合适的大模型,强化可观测性。

值得关注的是,F5在中国率先推出的TBLB(Token Based Load Balance)AI推理网关,通过实时判断后台算力,能够大幅提升GPU利用率(在某些案例中提升30-60%1),同时保障用户体验。这直接解决了AI基础设施高投入(8卡服务器成本可达百万级1)与算力成本控制的平衡难题,为企业实现AI业务价值加速提供了经济高效的路径。AI Gateway通过集成众多安全小模型,由AI Gateway智能调度,使用户在不改变原有架构的情况下,持续增强大模型安全防护,以应对更多新型攻击。

3. AI助手:智能化运维的未来

F5的AI助手则进一步强化了平台的智能化水平,可跨F5全系列产品提供“解释、生成、优化”三大核心能力。这意味着,未来的网络和安全运维将更加自动化和智能化,减轻人工负担,提升响应速度和决策质量。57%的受访者用AI生成脚本,56%用AI生成自定义策略,55%用AI执行脚本1,这些数据清晰地描绘出AI在运维领域日益重要的角色。

洞察未来:AI基础设施的韧性与智能化路径

F5的战略布局,清晰地揭示了未来企业级AI应用基础设施的演进路径:

  • 融合交付与安全:随着AI应用成为主流(预计到2025年,传统应用占比降至47%,基于AI的应用交付成为最大红利1),应用交付与安全防护将不再是相互独立的模块,而是深度融合、一体化的平台。这种融合不仅是技术层面的整合,更是思维模式上的统一,从设计之初就将韧性与安全内嵌到AI应用的全生命周期。
  • API为中心,语义层安全与性能并重:AI应用交互的API传输和Token切分形式,对语义层安全风险防控提出了新要求。AI Gateway的出现,标志着安全防护正从传统的网络层、应用层,深入到AI特有的语义层,识别Token传递上下文,应对“幻觉”风险。同时,Token Based Load Balance等技术则在保障语义安全的同时,最大化算力利用效率,实现性能与成本的最佳平衡。
  • XOps范式的深化:AI驱动的自动化将进一步推动DevOps向XOps(NetOps、SecOps、DevOps和PlatformOps)演进。可观测性(65%受访者利用可观测性驱动自动化,Open Telemetry成为主流选择1)将成为AI驱动自动化的“眼睛”,为智能化决策提供数据支撑,最终实现从代码到交付,从安全到运维的全流程智能闭环。
  • 边缘AI与具身智能的基石:Mohan Veloo强调,具身智能和边缘AI对低延迟有极高要求,ADSP平台融合交付与安全,将成为这些前沿技术的重要支撑。1 这意味着未来的AI基础设施将更加分布式,更加靠近数据源和用户侧,以满足实时性、低延迟和数据隐私的需求。

F5的实践,不仅是应对当前AI挑战的策略,更是一次对未来AI基础设施的深远布局。它认识到,AI的普及所带来的并非简单的技术升级,而是一场关乎软件定义一切、计算无处不在、数据驱动决策的深刻范式变革。企业要想真正驾驭这股力量,就必须构建一个既能拥抱AI创新、又能抵御AI风险的韧性、智能化、可观测的基础设施。这不仅是技术巨头的战略选择,更是所有寻求在AI时代保持竞争力的企业所必须思考的命题。

引用

  1. AI低质代码泛滥、API经济盛行,老牌科技厂商 F5 如何应对大模型应用“后遗症”?·InfoQ·未知作者(2024/6/17)·检索日期2024/6/17 ↩︎ ↩︎ ↩︎ ↩︎ ↩︎ ↩︎ ↩︎ ↩︎ ↩︎ ↩︎

  2. 应对应对AI 时代「火球」挑战 F5 發表全新ADSP 平台·CIO.com.tw·未知作者(未知日期)·检索日期2024/6/17 ↩︎

  3. F5 增强F5application交付和安全平台的安全功能·F5官网·未知作者(未知日期)·检索日期2024/6/17 ↩︎

  4. F5推ADSP平台应多AI时代“火球”效应·Information Security·未知作者(未知日期)·检索日期2024/6/17 ↩︎