最重要とする本番稼働中のアプリケーションが今まさに攻撃を受けており、現状を把握する必要がある状況を想像してください。ダッシュボードにログインして、「米国-英国間の攻撃トラフィックの比較」や「自動送信トラフィックと人間のトラフィックのレート制限ブロックの比較」などの質問を入力するだけで、複雑なフィルタセットを選択することなく、時系列グラフが画面に表示されるとしたら、どんなに素晴らしいことでしょう。
本日、セキュリティイベントデータを照会し、異常や潜在的なセキュリティ攻撃のより迅速な発見を可能にするAIアシスタントをご紹介します。話しかけるような言葉で質問するだけで、Cloudflareアナリティクスを使用することができるようになりました。
私たちが構築したもの
トラフィックの急増やトラフィックの異常を分析する際の大きな課題の1つは、問題の根本原因を切り分けるフィルタを作成することです。そのためには、クリックする場所や、適用すべきフィルターなどを知り、複雑なダッシュボードやツールを使いこなしている必要があります。
これに加えて、従来のセキュリティダッシュボードは、データの保存方法、データベースのインデックス作成方法、フィルタ作成時に許可されるフィールドによって実現できることが制限されています。例えば、セキュリティ分析ビューでは、特性の異なる時系列を比較することは困難でした。例えば、IPアドレスx.x.x.xからのトラフィックとドイツからの自動送信トラフィックを比較するには、セキュリティ分析に複数のタブを開いて別々にフィルタリングする必要があります。エンジニアリングの観点からは、このような制約のない比較を可能にするシステムを構築するのは非常に困難です。
AIアシスタントは当社のWorkers AIプラットフォームを活用して、HTTPリクエストとセキュリティイベントデータを照会し、自然言語で作成されたリクエストに基づいて時系列チャートを生成することができるツールを構築することで、このような複雑さを取り除きます。AIアシスタントが比較を行うための必要なフィルタを見つけるための難しい作業を担い、さらに複数のデータ系列を1つのグラフにプロットします。この新しいツールは、従来のダッシュボードの制約にとらわれることなく、データやログを調査する新しい方法を切り開きます。
データを話し言葉で尋ねることで、Cloudflareによって保護された内容を見ることができ、アプリケーションセキュリティに関する強力な洞察を得ることがこれまで以上に簡単になりました。この新しいAIアシスタントはセキュリティ分析ダッシュボードに登場し、既存のフィルターとシームレスに連携します。必要な答えは、質問するだけで見つかけることができます。
問い合わせ可能な内容は?
AIアシスタントの能力を実証するために、私たちは、お客様のアプリケーションに最適なセキュリティソリューションの導入を支援する際に私たちが日々自問する質問について考えることから始めました。
ダッシュボードにクリック可能な例をいくつか用意しました。
AIアシスタントを使用してできること
- 「Compare attack traffic between US and UK」と問い合わせて、攻撃トラフィックの急増の原因を特定する
- 「Compare origin and edge 5xx errors」と問い合わせて、5xxエラーの根本原因を特定する
- 「Compare traffic across major web browsers」と問い合わせて、最も使用されているブラウザを確認する
- eコマースサイトにおいて、「Compare traffic between /api/login and /api/basket」と問い合わせて、ユーザーの何パーセントがショッピングカートに商品を追加したかを確認する
- 「Show requests to /api/basket with a bot score less than 20」と問い合わせて、eコマースサイトに対するボット攻撃ボットによる攻撃を特定する
- 「Compare traffic by each HTTP version」と問い合わせて、クライアントが使用するHTTPバージョンを特定する
- 「Show POST requests to /admin with a Bot Score over 30」と問い合わせて、特定のエンドポイントに対する不要な自動送信トラフィックを特定する
AIアシスタントを探索する際は、これらから始めることができます。
その仕組みは?
Cloudflareの強力なWorkers AIグローバルネットワーク推論プラットフォームを使用することで、プラットフォーム上で提供されている既製の大規模言語モデル(LLM)の1つを使用して、お客様のクエリをGraphQLフィルタへの変換に成功しました。当社のセキュリティ分析GraphQLデータセットで利用可能なフィルタをAIモデルにティーチングすることで、「Compare attack traffic on /api and /admin endpoints」といったリクエストを、AIモデルに構造化されたフィルタのマッチングセットに変換させることができます:
```
[
{“name”: “Attack Traffic on /api”, “filters”: [{“key”: “clientRequestPath”, “operator”: “eq”, “value”: “/api”}, {“key”: “wafAttackScoreClass”, “operator”: “eq”, “value”: “attack”}]},
{“name”: “Attack Traffic on /admin”, “filters”: [{“key”: “clientRequestPath”, “operator”: “eq”, “value”: “/admin”}, {“key”: “wafAttackScoreClass”, “operator”: “eq”, “value”: “attack”}]}
]
```次に、AIモデルによって提供されるフィルターを使用して、GraphQL APIにリクエストを行い、お客様のクエリに答えるために必要なデータを収集・プロットして可視化します。
この方法により、お客様の情報の機密性を保ち、AIモデル自体にセキュリティ解析データを公開することなく、人間がデータを簡単にクエリできるようにしています。これにより、お客様のクエリがモデルの学習に使用されることはありません。また、Workers AIはCloudflare独自のネットワーク上でLLMのローカルインスタンスをホストしているため、クエリや結果のデータがCloudflareのネットワークを離れることはありません。
今後の展開
私たちはこの機能の開発の初期段階にあり、セキュリティ分析AIアシスタントの持つ能力の急速な拡張を予定しています。最初のうちは、お客様のご要望にお応えできない場合もございますが、ご容赦ください。発表当初は、現在フィルタリング可能なすべてのフィールドについて、「show me」や「compare」など、時系列グラフにプロットできる基本的な問い合わせであれば対応することができます。
しかし、私たちが考えてもみなかったような使用例が数多くあることを実感しています。私たちは、AIアシスタントのベータ版をすべてのBusiness、Enterpriseのお客様にリリースし、この機能をテストしていただき、この機能で何ができるかをご覧いただけることをうれしく思います。皆様からのご意見、ご感想をお待ちしております。また、どのような点が便利であるか、次にどのような機能を追加したいかについてもご意見をお聞かせください。将来のバージョンでは、「Did I experience any attacks yesterday?」といった質問にも対応します。また、AIを使用してWAFルールを自動生成し、そのルールを適用して軽減することができます。
ベータ版の提供
本日より、AIアシスタントは一部のユーザー向けに提供され、3月中にすべてのBusiness 、Enterpriseのお客様に展開します。是非無料でお試しいただき、セキュリティ分析のページ上部にあるフィードバックリンクから、ご意見をお聞かせください。
最終価格は一般販売開始前の決定となります。