Pressemitteilung von F5

F5 schützt vor neuartigen KI-Gefahren, bevor Schaden entsteht

---

---

München, 11. Juni 2026 – Neuartige KI-Modelle wie Claude Mythos von Anthropic finden Softwarelücken im Rekordtempo und verkürzen das Zeitfenster zwischen der Entdeckung von Schwachstellen und ihrer aktiven Ausnutzung. Da Angreifer damit immer schnellere, kostengünstigere und leichter zugängliche Technologien erhalten, wird es für Unternehmen immer schwieriger, sich proaktiv zu schützen. Zur Unterstützung hat F5 nun neue Web Application and API Protection (WAAP)-Funktionen für seine Application Delivery and Security Platform herausgegeben. Dazu gehören erweiterte KI-gestützte Web Application Firewall (WAF)-Funktionen in den F5 Distributed Cloud Services , die F5 API Security Local Edition und eine Lösung für virtuelles Patchen.
 
„Mit Hilfe neuartiger KI benötigen Angreifer keine CVE mehr, es genügen ein Modell und ein Ziel“, sagt Kunal Anand, Chief Product Officer bei F5. „Wir haben eine Risiko-Engine entwickelt, die kontinuierlich lernt und jede Anfrage dynamisch bewertet. So kann sie Angriffsmuster erkennen, noch bevor eine Signatur existiert, um sie zu stoppen. Da APIs das Vernetzungssystem für KI-Inferenz werden, haben wir diesen Sicherheitsansatz auf Air-Gapped- und On-Prem-Umgebungen erweitert, damit sensible Workloads keine Daten in die Cloud übertragen können.“
 
Verbesserte KI-gestützte WAF bietet proaktiven Schutz

Laut dem „2026 State of Application Strategy Report “ von F5 stehen 88 % der Unternehmen vor mindestens einer KI-bezogenen operativen oder sicherheitstechnischen Herausforderung. Um dabei zu helfen, gehen die erweiterten KI-gestützten Funktionen in der F5 Distributed Cloud WAF über den Signaturabgleich hinaus. Sie kombinieren Angriffsindikatoren mit einem neuronalen Netzwerk, das kontinuierlich anhand umfangreicher, realer Telemetriedaten trainiert wird. Jede Anfrage erhält eine numerische Risikobewertung auf Basis mehrere Signale. So werden neue Exploit-Muster aufgedeckt, noch bevor Signaturen existieren. Neben der Erkennung neuer Angriffe profitieren Security-Teams von reduzierter manueller Feinabstimmung und betrieblicher Komplexität, weniger Fehlalarmen sowie einer schnelleren Reaktion.
 
Bei aktuellen Tests von SecureIQLab erhielten F5 WAAP und F5 AI Guardrails eine Gesamtsicherheitsbewertung von 97,09 %, einschließlich einer 100-prozentigen Genauigkeit bei den in den OWASP WAF Top 10 und API Top 10 aufgeführten Risiken. Zudem wurden sie mit Bestnoten bei der Abwehr von Bot-Angriffen und Layer-7-DoS-Schutz ausgezeichnet.
 
Zu den wichtigsten Funktionen der KI-gestützten Distributed Cloud WAF von F5 gehören:
 
·      Numerische Risikobewertung: Dynamische, auf mehreren Signalen basierende Bewertungen für jede Anfrage bieten Sicherheitsteams präzise, umsetzbare Kontextinformationen statt nur die Wahl zwischen Blockieren und Zulassen
·      Kontinuierlich trainiertes gemeinsames Modell: Die Risiko-Engine lernt aus zahlreichen Faktoren, wie hochzuverlässige Signaturen und Angriffsindikatoren, damit sich die Erkennung mit der Bedrohungslandschaft weiterentwickelt
·      Entdeckung vor der Ausnutzung: Verhaltenssignale identifizieren Angriffsaktivitäten, bevor Bedrohungen offiziell klassifiziert werden, und sind damit schneller als Signaturen und Patches
 
F5 API Security Local Edition für isolierte und regulierte Umgebungen

Unternehmen in stark regulierten und sensiblen Branchen wie Verteidigung, Nachrichtendienste, Behörden, Finanzdienstleistungen, Gesundheitswesen und kritische Infrastruktur können häufig keine cloudbasierten Sicherheitstools nutzen. Entsprechend bietet F5 API Security Local Edition umfassende Transparenz, Governance und Sicherheit für APIs vollständig vor Ort. So können Unternehmen ihre APIs und die damit betriebenen KI-Systeme vor den heutigen Bedrohungen schützen, ohne auf externe Dienste oder Cloud-Verbindungen angewiesen zu sein.
 
Neben Security- und Governance-Anforderungen erhöht auch digitale Souveränität die Nachfrage nach lokalen Sicherheitslösungen. Zu den wichtigsten Funktionen von F5 API Security Local Edition gehören:
 
·      API-Erkennung und -Transparenz identifizieren automatisch API-Endpunkte, erstellen Schemata und decken Sicherheitsrisiken ohne Cloud-Nutzung auf
·      Risikobewertung und -blockierung bewerten API-Risiken dynamisch und erkennen mögliche Bedrohungen in Echtzeit, um die effektive Entdeckung, Dokumentation und Überwachung von APIs zu ermöglichen
·      Nahtlose Integration mit F5 BIG-IP Advanced WAF blockiert schnell bösartige oder unbekannte APIs. Sie unterstützt umfassende Richtlinienaktualisierungen und den Export validierter Dokumentation zur Implementierung eines Sicherheitsmodells für den optimalen API-Schutz vor Ort
·      Lokale Bereitstellung und Verwaltung vor Ort ermöglichen Analysen und Visualisierungen über eine spezielle Konsole, die vollständig innerhalb der On-Premises-Infrastruktur eines Unternehmens betrieben wird
 
Virtuelles Patchen: Zeit zwischen Erkennung und Schutz verkürzen

Aktuelle KI-basierte Angriffe lassen Unternehmen häufig nicht mehr die Zeit, Schwachstellen konventionell zu patchen. Als Zwischenlösung kann die Kombination aus BIG-IP Advanced WAF und F5 Distributed Cloud Web App Scanning einen virtuellen Patch anwenden. Er wirkt auf Application-Delivery-Ebene, sobald eine Schwachstelle identifiziert wird. Die F5-Lösung schützt Anwendungen zur Laufzeit, während herkömmliche Patches und Behebungsmaßnahmen entwickelt und getestet werden.
 
Schutz für jede App und jede API in jeder Umgebung

KI-gestützte Exploits, Angriffe vor CVE-Veröffentlichung und die Absicherung isolierter Umgebungen sind keine Zukunftsszenarien mehr, sondern tägliche Realität. Die neuen Funktionen der F5 Application Delivery and Security Platform bekräftigen das Engagement von F5 für den Schutz von Anwendungen und APIs in jeder Umgebung.
 
 
Weitere Informationen
 
·      Blog: Securing our code with frontier AI: What F5 built and learnedg
·      Blog: Why risk scoring matters in the age of AI-driven vulnerability hunting
·      Blog: Virtual patching in practice with F5 BIG-IP Advanced WAF and F5 Distributed Cloud Web App Scanning
·      Blog: API security risks persist across all environments, even when air-gapped
·      Website: Frontline defense for frontier AI threats

Firmen- & Pressekontakt