Zeitfenster für Abwehrmaßnahmen wird im KI-Zeitalter immer kürzer
München, 11. Juni 2026 – Neuartige KI-Modelle wie Claude Mythos von Anthropic finden Softwarelücken im Rekordtempo und verkürzen das Zeitfenster zwischen der Entdeckung von Schwachstellen und ihrer aktiven Ausnutzung. Da Angreifer damit immer schnellere, kostengünstigere und leichter zugängliche Technologien erhalten, wird es für Unternehmen immer schwieriger, sich proaktiv zu schützen. Zur Unterstützung hat F5 nun neue Web Application and API Protection (WAAP)-Funktionen für seine Application Delivery and Security Platform herausgegeben. Dazu gehören erweiterte KI-gestützte Web Application Firewall (WAF)-Funktionen in den F5 Distributed Cloud Services, die F5 API Security Local Edition und eine Lösung für virtuelles Patchen.
„Mit Hilfe neuartiger KI benötigen Angreifer keine CVE mehr, es genügen ein Modell und ein Ziel“, sagt Kunal Anand, Chief Product Officer bei F5. „Wir haben eine Risiko-Engine entwickelt, die kontinuierlich lernt und jede Anfrage dynamisch bewertet. So kann sie Angriffsmuster erkennen, noch bevor eine Signatur existiert, um sie zu stoppen. Da APIs das Vernetzungssystem für KI-Inferenz werden, haben wir diesen Sicherheitsansatz auf Air-Gapped- und On-Prem-Umgebungen erweitert, damit sensible Workloads keine Daten in die Cloud übertragen können.“
Verbesserte KI-gestützte WAF bietet proaktiven Schutz
Laut dem „ 2026 State of Application Strategy Report“ von F5 stehen 88 % der Unternehmen vor mindestens einer KI-bezogenen operativen oder sicherheitstechnischen Herausforderung. Um dabei zu helfen, gehen die erweiterten KI-gestützten Funktionen in der F5 Distributed Cloud WAF über den Signaturabgleich hinaus. Sie kombinieren Angriffsindikatoren mit einem neuronalen Netzwerk, das kontinuierlich anhand umfangreicher, realer Telemetriedaten trainiert wird. Jede Anfrage erhält eine numerische Risikobewertung auf Basis mehrere Signale. So werden neue Exploit-Muster aufgedeckt, noch bevor Signaturen existieren. Neben der Erkennung neuer Angriffe profitieren Security-Teams von reduzierter manueller Feinabstimmung und betrieblicher Komplexität, weniger Fehlalarmen sowie einer schnelleren Reaktion.
Bei aktuellen Tests von SecureIQLab erhielten F5 WAAP und F5 AI Guardrails eine Gesamtsicherheitsbewertung von 97,09 %, einschließlich einer 100-prozentigen Genauigkeit bei den in den OWASP WAF Top 10 und API Top 10 aufgeführten Risiken. Zudem wurden sie mit Bestnoten bei der Abwehr von Bot-Angriffen und Layer-7-DoS-Schutz ausgezeichnet.
Zu den wichtigsten Funktionen der KI-gestützten Distributed Cloud WAF von F5 gehören:
· Numerische Risikobewertung: Dynamische, auf mehreren Signalen basierende Bewertungen für jede Anfrage bieten Sicherheitsteams präzise, umsetzbare Kontextinformationen statt nur die Wahl zwischen Blockieren und Zulassen
· Kontinuierlich trainiertes gemeinsames Modell: Die Risiko-Engine lernt aus zahlreichen Faktoren, wie hochzuverlässige Signaturen und Angriffsindikatoren, damit sich die Erkennung mit der Bedrohungslandschaft weiterentwickelt
· Entdeckung vor der Ausnutzung: Verhaltenssignale identifizieren Angriffsaktivitäten, bevor Bedrohungen offiziell klassifiziert werden, und sind damit schneller als Signaturen und Patches
F5 API Security Local Edition für isolierte und regulierte Umgebungen
Unternehmen in stark regulierten und sensiblen Branchen wie Verteidigung, Nachrichtendienste, Behörden, Finanzdienstleistungen, Gesundheitswesen und kritische Infrastruktur können häufig keine cloudbasierten Sicherheitstools nutzen. Entsprechend bietet F5 API Security Local Edition umfassende Transparenz, Governance und Sicherheit für APIs vollständig vor Ort. So können Unternehmen ihre APIs und die damit betriebenen KI-Systeme vor den heutigen Bedrohungen schützen, ohne auf externe Dienste oder Cloud-Verbindungen angewiesen zu sein.
Neben Security- und Governance-Anforderungen erhöht auch digitale Souveränität die Nachfrage nach lokalen Sicherheitslösungen. Zu den wichtigsten Funktionen von F5 API Security Local Edition gehören:
· API-Erkennung und -Transparenz identifizieren automatisch API-Endpunkte, erstellen Schemata und decken Sicherheitsrisiken ohne Cloud-Nutzung auf
· Risikobewertung und -blockierung bewerten API-Risiken dynamisch und erkennen mögliche Bedrohungen in Echtzeit, um die effektive Entdeckung, Dokumentation und Überwachung von APIs zu ermöglichen
· Nahtlose Integration mit F5 BIG-IP Advanced WAF blockiert schnell bösartige oder unbekannte APIs. Sie unterstützt umfassende Richtlinienaktualisierungen und den Export validierter Dokumentation zur Implementierung eines Sicherheitsmodells für den optimalen API-Schutz vor Ort
· Lokale Bereitstellung und Verwaltung vor Ort ermöglichen Analysen und Visualisierungen über eine spezielle Konsole, die vollständig innerhalb der On-Premises-Infrastruktur eines Unternehmens betrieben wird
Virtuelles Patchen: Zeit zwischen Erkennung und Schutz verkürzen
Aktuelle KI-basierte Angriffe lassen Unternehmen häufig nicht mehr die Zeit, Schwachstellen konventionell zu patchen. Als Zwischenlösung kann die Kombination aus BIG-IP Advanced WAF und F5 Distributed Cloud Web App Scanning einen virtuellen Patch anwenden. Er wirkt auf Application-Delivery-Ebene, sobald eine Schwachstelle identifiziert wird. Die F5-Lösung schützt Anwendungen zur Laufzeit, während herkömmliche Patches und Behebungsmaßnahmen entwickelt und getestet werden.
Schutz für jede App und jede API in jeder Umgebung
KI-gestützte Exploits, Angriffe vor CVE-Veröffentlichung und die Absicherung isolierter Umgebungen sind keine Zukunftsszenarien mehr, sondern tägliche Realität. Die neuen Funktionen der F5 Application Delivery and Security Platform bekräftigen das Engagement von F5 für den Schutz von Anwendungen und APIs in jeder Umgebung.
Weitere Informationen
· Blog: Securing our code with frontier AI: What F5 built and learnedg
· Blog: Why risk scoring matters in the age of AI-driven vulnerability hunting
· Blog: Virtual patching in practice with F5 BIG-IP Advanced WAF and F5 Distributed Cloud Web App Scanning
· Blog: API security risks persist across all environments, even when air-gapped
· Website: Frontline defense for frontier AI threats
Über F5
F5, Inc. (NASDAQ: FFIV) ist das weltweit führende Unternehmen, das jede Anwendung bereitstellt und absichert. Gestützt auf drei Jahrzehnte Erfahrung hat F5 die branchenweit führende Plattform – die F5 Application Delivery and Security Platform (ADSP) – entwickelt, um jede App und jede API überall bereitzustellen und zu sichern: vor Ort, in der Cloud, am Netzwerkrand und in hybriden Multi-Cloud-Umgebungen. F5 hat sich der Innovation und der Zusammenarbeit mit den größten und fortschrittlichsten Unternehmen der Welt verschrieben, um schnelle, verfügbare und sichere digitale Erlebnisse zu ermöglichen. Gemeinsam helfen wir uns gegenseitig, erfolgreich zu sein und eine bessere digitale Welt zum Leben zu erwecken. Weitere Informationen finden Sie unter f5.com.
Firmenkontakt
F5
Claudia Kraus
Lehrer-Wirth-Straße 2
81829 München
089943830
http://www.f5.com
Pressekontakt
Fink & Fuchs AG
Rudi Siegl
Berliner Straße 164
65205 Wiesbaden
0895897870
http://www.finkfuchs.de