F5 ha introdotto la F5 AI Security Platform, una piattaforma pensata per dare ai responsabili della sicurezza visibilita', governance e protezione continue sulle applicazioni di intelligenza artificiale usate in azienda. Il lancio arriva insieme all'acquisizione di SurePath AI, indicata come componente chiave per rafforzare le capacità' di scoperta, classificazione degli intenti e rilevamento della shadow AI.
Il dato che inquadra l'annuncio è netto: secondo il 2026 State of Application Strategy Report di F5, l'88% delle organizzazioni segnala almeno una sfida operativa o di sicurezza legata all'AI. Per le imprese, il problema non riguarda più' soltanto l'uso di chatbot o strumenti isolati, ma l'ingresso dell'intelligenza artificiale dentro reti regolamentate, flussi API, agenti autonomi e architetture ibride.
La nuova piattaforma estende la strategia Application Delivery and Security Platform di F5 al dominio dell'AI enterprise. L'approccio dichiarato è quello di un ciclo continuo e adattivo che combina governance, discovery, test e protezione dei workload AI. La promessa è consentire ai CISO di mantenere controllo su modelli, agenti, applicazioni e API, anche quando l'AI opera in ambienti complessi o distribuiti.
F5 sottolinea in particolare la necessità' di supportare deployment on-premises, air-gapped, private cloud, hybrid cloud e public cloud. E' un punto rilevante per le organizzazioni che non possono trattare sicurezza, residenza dei dati e sovranita' operativa come vincoli secondari. Nei settori più' regolamentati, infatti, l'adozione dell'AI non può' tradursi in una perdita di controllo sull'infrastruttura o sui percorsi dei dati.
La società' descrive i sistemi AI come entita' che oggi possono avere più' accesso, autonomia e velocità' persino degli utenti umani più' privilegiati. In questo scenario, una prompt injection, una fuga di dati o un agente che agisce oltre il perimetro autorizzato possono esporre informazioni sensibili, interrompere processi e intaccare la fiducia dei clienti. Il rischio, quindi, non è' solo tecnico: diventa operativo e reputazionale.
Kunal Anand, Chief Product Officer di F5, ha sintetizzato il punto sostenendo che gran parte della sicurezza AI attuale è ancora un rivestimento attorno a un chatbot, e che questo non basta. Secondo Anand, le imprese eseguono AI dietro API, dentro reti regolamentate e attraverso agenti capaci di autenticarsi e agire autonomamente; la piattaforma nasce per offrire controllo continuo su ogni modello, agente e API, ovunque l'AI venga eseguita.
L'acquisizione di SurePath AI serve proprio a rendere più' visibile cio' che spesso resta fuori dal radar dei team di sicurezza. La tecnologia porta nella piattaforma un modello di discovery basato sulla rete, capace di identificare l'uso dell'AI in azienda, inclusa la shadow AI, senza richiedere integrazioni dirette con le applicazioni. Il deployment avviene tramite redirect di rete e analisi out-of-band, con l'obiettivo di ridurre l'attrito sulle architetture esistenti.
Questa visibilita' alimenta poi gli altri elementi della piattaforma, informando i rischi da testare con F5 AI Red Team e da mitigare con F5 AI Guardrails. F5 parla di quattro pilastri integrati e di un livello di osservabilita' complessivo, con l'idea di costruire un ciclo di sicurezza persistente più' che un esercizio di conformita' una tantum. Il punto centrale è seguire l'AI mentre cambia, si connette e prende decisioni.
La prospettiva diventa ancora più' urgente se si guarda agli agenti. Nel report SOAS 2026, il 98% delle organizzazioni dichiara di prepararsi all'agentic AI, ma F5 avverte che la velocità' di adozione sta superando i controlli disponibili. Quando gli agenti possono autenticarsi, chiamare strumenti, accedere ai dati e compiere azioni autonome, anche una singola configurazione errata può' ampliare in modo significativo l'impatto di un incidente.