F5 adiciona WAF com IA e virtual patching para resposta rápida a ameaças

A F5 anunciou, em 9 de junho de 2026, a expansão de sua plataforma WAAP com um WAF alimentado por IA e virtual patching avançado — soluções projetadas para neutralizar ameaças aceleradas por modelos de IA de fronteira, como GPT-5.6, GPT-6, Claude Opus 4 e Gemini 3. O WAF usa uma rede neural treinada continuamente com telemetria do mundo real nos F5 Distributed Cloud Services, atribuindo uma pontuação numérica de risco a cada requisição e bloqueando cadeias de ataque na Camada 7 mesmo sem assinaturas pré-existentes. Em testes da SecureIQLab, o conjunto F5 WAAP + F5 AI Guardrails obteve 97,09% de pontuação total de segurança, com 100% de precisão contra OWASP WAF Top 10 e API Top 10, além de taxa de falsos positivos reduzida de 18% para 1%.

O virtual patching da F5 integra BIG-IP Advanced WAF com F5 Distributed Cloud Web App Scanning para aplicar proteções em tempo real assim que uma vulnerabilidade é identificada — bloqueando requisições maliciosas, endurecendo URLs/parâmetros e reforçando validação de entrada. Essa funcionalidade já está disponível em nuvem e está sendo adaptada para BIG-IP, Nginx Plus e Nginx Open Source, atendendo ambientes locais e regulados. Paralelamente, o F5 API Security Local Edition foi lançado para proteger APIs em ambientes on-premises e air-gapped, essencial para soberania digital em setores como finanças e saúde.

Essas atualizações são críticas porque a velocidade de exploração de vulnerabilidades aumentou drasticamente com a adoção de GPT-5.6, GPT-6, Claude Opus 4 e Gemini 3: modelos de IA de fronteira agora geram exploits automatizados em minutos após a divulgação de um CVE. Segundo o relatório '2026 State of Application Strategy Report' da F5, 88% das organizações enfrentam desafios operacionais ou de segurança ligados à IA. O WAF com IA e o virtual patching fecham essa lacuna entre descoberta e mitigação, permitindo que equipes de segurança respondam antes mesmo que patches definitivos sejam desenvolvidos e testados — especialmente vital contra ataques de dia zero e CVEs recém-divulgadas como as listadas nas notificações trimestrais de segurança da F5 (última em 13 de maio de 2026, com 52 vulnerabilidades, incluindo 19 de alta severidade).

Para equipes de desenvolvimento e DevSecOps, o WAF com IA e o virtual patching da F5 reduzem a pressão por lançamentos emergenciais de correções, permitindo ciclos de teste mais robustos sem expor aplicações em produção. A integração com ferramentas como F5 Distributed Cloud Web App Scanning permite que vulnerabilidades sejam detectadas e contidas automaticamente no pipeline, sem necessidade de alterações no código-fonte. Além disso, a disponibilidade futura dessas capacidades em BIG-IP e Nginx Open Source garante compatibilidade com arquiteturas híbridas e legadas — crucial para empresas que ainda dependem de GPT-5.6 ou Claude Opus 4 em ambientes controlados. A adoção do CVSS v4.0 desde agosto de 2024 também alinha as políticas de resposta com padrões globais mais precisos de classificação de risco.