Suscríbete para recibir notificaciones de nuevas publicaciones:

Cloudflare lanza AI Assistant para los análisis de seguridad

2024-03-04

5 min de lectura
Esta publicación también está disponible en English, 繁體中文, Français, Deutsch, 日本語, 한국어 y 简体中文.

Imagina que están atacando tu aplicación de producción más importante, y necesitas comprender que está ocurriendo. ¿Qué te parecería si simplemente pudieras iniciar sesión en el panel de control y escribir una pregunta como, por ejemplo, "Compare attack traffic between US and UK" (Compara el tráfico de ataques entre EE. UU. y el Reino Unido) o “Compare rate limiting blocks for automated traffic with rate limiting blocks from human traffic” (Compara los bloqueos de limitación de velocidad para el tráfico automatizado con los bloqueos de limitación de velocidad para el tráfico de usuarios humanos) y que se mostrara en la pantalla un gráfico de series temporales sin necesidad de seleccionar un complejo conjunto de filtros?

Cloudflare launches AI Assistant for Security Analytics

Hoy anunciamos un asistente de IA que te ayudará a consultar tus datos relacionados con los eventos de seguridad, con el que podrás descubrir más rápido las anomalías y los potenciales ataques a la seguridad. Ahora puedes utilizar el lenguaje natural para realizar preguntas a los análisis de Cloudflare y nosotros nos encargamos del resto.

¿Qué hemos desarrollado?

Una de las mayores dificultades al analizar un pico de tráfico o cualquier anomalía de tu tráfico es crear los filtros para aislar la causa del problema. Esto implica saber manejar paneles de control y herramientas a menudo complejos, y saber dónde hacer clic y qué filtrar.

Además, lo que te puede ofrecer cualquier panel de control de seguridad tradicional se ve limitado por cómo estén almacenados tus datos, cómo estén indexadas las bases de datos y qué campos se permitan al crear los filtros. Con nuestra vista de los análisis de seguridad, por ejemplo, era difícil comparar series temporales con distintas características. Por ejemplo, no podías comparar el tráfico de la dirección IP x.x.x.x con el tráfico automatizado de Alemania sin abrir varias pestañas de los análisis de seguridad y filtrarlas por separado. Desde una perspectiva de la ingeniería, sería sumamente complicado desarrollar un sistema que permitiera estos tipos de comparaciones sin restricciones.

Con AI Assistant, eliminamos esta complejidad utilizando nuestra plataforma Workers AI para desarrollar una herramienta que puede ayudarte a consultar tu solicitud HTTP y tus datos de eventos de seguridad, así como a generar gráficos de series temporales basados en una solicitud elaborada con lenguaje natural. Ahora AI Assistant se ocupa de la compleja tarea de averiguar cuáles son los filtros necesarios, y también puede representar varias series de datos en un solo gráfico para facilitar las comparaciones. Esto ofrece nuevas posibilidades de examinar los datos y los registros, sin las restricciones de los paneles de control tradicionales.

Ahora es más fácil que nunca obtener datos eficaces sobre la seguridad de tus aplicaciones utilizando lenguaje natural para consultar tus datos y comprender mejor cómo Cloudflare protege tu negocio. El nuevo AI Assistant se encuentra en el panel de control de análisis de seguridad y funciona de manera eficaz con los filtros existentes. Obtén las respuestas que necesitas con una simple pregunta.

¿Qué puedo preguntar?

Para demostrar las funcionalidades de AI Assistant, hemos empezado considerando las preguntas que nos planteamos nosotros mismos a diario cuando ayudamos a los clientes a implementar las mejores soluciones de seguridad para sus aplicaciones.

Para ayudarte a empezar, hemos incluido en el panel de control algunos ejemplos en los que puedes hacer clic.

Con AI Assistant puedes:

  • Identificar la fuente de un pico del tráfico de ataques. Pregunta: "Compare attack traffic between US and UK" (Compara el tráfico de ataques entre EE. UU. y el Reino Unido).

  • Identificar la causa de errores 5xx. Pregunta: "Compare origin and edge 5xx errors” (Compara los errores 5XX en el origen y en el perímetro).

  • Ver qué navegadores utilizan tus usuarios más habitualmente. Pregunta: "Compare traffic across major web browsers" (Compara el tráfico de los principales navegadores web).

  • Comprender qué porcentaje de usuarios visitan vs. añaden artículos a su carrito de compra (en un sitio de comercio electrónico). Pregunta: "Compare traffic between /api/login and /api/basket" (Compara el tráfico entre /api/login y /api/basket).

  • Identificar los ataques de bots contra tu sitio de comercio electrónico. Pregunta: “Show requests to /api/basket with a bot score less than 20" (Muestra las solicitudes enviadas a /api/basket con una puntuación de bots inferior a 20).

  • Identificar las versiones de HTTP que utilizan los clientes. Pregunta: "Compare traffic by each HTTP version" (Compara el tráfico de cada versión de HTTP).

  • Identificar el tráfico automatizado no deseado a puntos finales específicos. Pregunta: “Show POST requests to /admin with a Bot Score over 30" (Muestra las solicitudes POST a /admin con una puntuación de bots superior a 30).

Puedes empezar a explorar AI Assistant con estas preguntas.

¿Cómo funciona?

Con la potente plataforma de inferencia de red global de Cloudflare Workers AI, hemos podido utilizar uno de los modelos de lenguaje de gran tamaño listos para usar que ofrece la plataforma para convertir las consultas de los clientes en filtros GraphQL. Enseñando a un modelo de IA los filtros disponibles que tenemos en nuestro conjunto de datos GraphQL de análisis de seguridad, podemos conseguir que el modelo de IA convierta una solicitud como "Compare attack traffic on /api and /admin endpoints" (Compara el tráfico de ataques en los puntos finales /api y /admin) en un conjunto coincidente de filtros estructurados:

A continuación, utilizando los filtros que proporciona el modelo de IA, podemos realizar solicitudes a nuestras API GraphQL, recopilar los datos necesarios y representar una visualización de datos que responda a la consulta del cliente.

```
[
  {“name”: “Attack Traffic on /api”, “filters”: [{“key”: “clientRequestPath”, “operator”: “eq”, “value”: “/api”}, {“key”: “wafAttackScoreClass”, “operator”: “eq”, “value”: “attack”}]},
  {“name”: “Attack Traffic on /admin”, “filters”: [{“key”: “clientRequestPath”, “operator”: “eq”, “value”: “/admin”}, {“key”: “wafAttackScoreClass”, “operator”: “eq”, “value”: “attack”}]}
]
```

Mediante este método, podemos garantizar la privacidad de la información de los clientes y evitar exponer los datos de los análisis de seguridad al propio modelo de IA, al mismo tiempo que los usuarios humanos pueden consultar sus datos fácilmente. Esto garantiza que tus consultas nunca se utilizarán para entrenar el modelo. Puesto que Workers AI aloja una instancia local del modelo de lenguaje de gran tamaño en la propia red de Cloudflare, tus consultas y los datos resultantes nunca saldrán de la red de Cloudflare.

Desarrollo futuro

Estamos en las primeras etapas del desarrollo de esta funcionalidad, y tenemos previsto ampliar rápidamente las funciones de AI Assistant para los análisis de seguridad. No te sorprenda que al principio no podamos manejar algunas de tus solicitudes. En el momento de su lanzamiento, podemos admitir consultas básicas, como "show me" (muéstrame) o "compare" (compara), que se pueden representar en un gráfico de series temporales para cualquier campo que actualmente admita filtros.

Sin embargo, somos conscientes de que hay una serie de casos de uso en los que ni siquiera hemos pensado, pero nos complace lanzar la versión Beta de AI Assistant para todos los clientes de los planes Business y Enterprise para que puedan probar esta función y ver lo que pueden hacer con ella. Nos encantaría conocer tu opinión y saber más sobre lo que te parece útil y lo que te gustaría ver a continuación. Con las futuras versiones, podrás realizar preguntas como "Did I experience any attacks yesterday?" (¿Sufrí ayer algún ataque?) y utilizar la IA para generar automáticamente reglas de WAF que puedas aplicar para mitigar estos ataques.

Disponibilidad de la versión Beta

A partir de hoy, AI Assistant está disponible para algunos usuarios, y se implementará en todos los clientes de los planes Business y Enterprise a lo largo del mes de marzo. Sigue atento y pruébalo gratis. Dinos qué te parece mediante el enlace Comentarios en la parte superior de la página de análisis de seguridad.

El precio definitivo se determinará antes de la disponibilidad general.

Protegemos redes corporativas completas, ayudamos a los clientes a desarrollar aplicaciones web de forma eficiente, aceleramos cualquier sitio o aplicación web, prevenimos contra los ataques DDoS, mantenemos a raya a los hackers, y podemos ayudarte en tu recorrido hacia la seguridad Zero Trust.

Visita 1.1.1.1 desde cualquier dispositivo para empezar a usar nuestra aplicación gratuita y beneficiarte de una navegación más rápida y segura.

Para saber más sobre nuestra misión para ayudar a mejorar Internet, empieza aquí. Si estás buscando un nuevo rumbo profesional, consulta nuestras ofertas de empleo.
Security Week (ES)SeguridadWAFWorkers AINoticias de productosAnalytics (ES)IADeveloper PlatformApplication Services

Síguenos en X

Harley Turan|@hturan
Cloudflare|@cloudflare

Publicaciones relacionadas

19 de septiembre de 2024, 14:00

How Cloudflare is helping domain owners with the upcoming Entrust CA distrust by Chrome and Mozilla

Chrome and Mozilla will stop trusting Entrust’s public TLS certificates issued after November 2024 due to concerns about Entrust’s compliance with security standards. In response, Entrust is partnering with SSL.com to continue providing trusted certificates. Cloudflare will support SSL.com as a CA, simplifying certificate management for customers using Entrust by automating issuance and renewals....

12 de septiembre de 2024, 14:15

Protecting APIs from abuse using sequence learning and variable order Markov chains

At Cloudflare, we protect customer APIs from abuse. This is no easy task, as abusive traffic can take different forms, from giant DDoS attacks to low-and-slow credential stuffing campaigns. We now address this challenge in a new way: by looking outside typical volumetric measures and using statistical machine learning to find important API client request sequences....