Imaginez que vous assistiez à une attaque ciblant votre application de production la plus cruciale et que vous ayez besoin de comprendre ce qui se passe. Quel serait votre soulagement si vous pouviez simplement vous connecter au tableau de bord et saisir une question telle que "Comparer le trafic d'attaques entre les États-Unis et le Royaume-Uni" ou "Comparer les blocs de limitation du débit pour le trafic automatisé et les blocs de limitation du débit du trafic humain", puis afficher un graphique de série chronologique sans devoir au préalable sélectionner un assortiment complexe de filtres ?
Aujourd'hui, nous inaugurons un assistant IA pour vous aider à interroger vos données sur les événements de sécurité, vous permettant ainsi d'identifier plus rapidement les anomalies et les attaques de sécurité potentielles. Vous pouvez maintenant utiliser le langage simple pour interroger les analyses de données de Cloudflare et nous confier le soin de laisser opérer la magie.
Qu'avons-nous créé ?
L'un des principaux défis lors de l'analyse d'un pic de trafic ou d'une anomalie du trafic consiste à créer des filtres permettant d'isoler la cause fondamentale d'un problème. En effet, cela exige de se familiariser avec des tableaux de bord et des outils souvent complexes, de savoir où cliquer et en fonction de quelles données configurer les filtres.
Par ailleurs, les tableaux de bord de sécurité traditionnels offrent des possibilités limitées en raison de la manière dont les données sont stockées, de la manière dont les bases de données sont indexées et des champs autorisés lors de la création de filtres. Avec notre vue Security Analytics, par exemple, il était difficile de comparer des séries chronologiques présentant des caractéristiques différentes. Par exemple, il était impossible de comparer le trafic provenant de l'adresse IP x.x.x.x avec le trafic automatisé provenant d'Allemagne sans ouvrir une multitude d'onglets sur Security Analytics, puis filtrer séparément chaque catégorie de données. D'un point de vue technique, il serait extrêmement difficile de développer un système qui permette d'effectuer ce type de comparaisons sans contraintes.
Avec l'assistant IA, nous éliminons cette complexité en tirant parti de notre plateforme Workers AI pour développer un outil qui peut vous aider à interroger les données de votre requête HTTP et de votre événement de sécurité et à générer des graphiques chronologiques sur la base d'une requête formulée en langage naturel. L'assistant IA se charge désormais de déterminer les filtres nécessaires et peut, en outre, représenter plusieurs séries de données sur un même graphique, afin de faciliter les comparaisons. Ce nouvel outil ouvre la voie à une nouvelle façon d'interroger les données et les journaux, sans les restrictions imposées par les tableaux de bord traditionnels.
Il est désormais plus facile que jamais d'obtenir de puissantes informations sur la sécurité de vos applications en interrogeant vos données en langage simple, et ainsi, de mieux comprendre comment Cloudflare protège votre entreprise. Le nouvel assistant IA est accessible depuis le tableau de bord Security Analytics et s'intègre avec fluidité aux filtres existants. Il vous suffit de poser une question pour obtenir les réponses que vous recherchez.
Que pouvez-vous demander ?
Pour offrir une démonstration des fonctionnalités de l'assistant IA, nous avons commencé par examiner les questions que nous nous posons chaque jour lorsque nous aidons nos clients à déployer les meilleures solutions de sécurité pour leurs applications.
Pour vous aider à vous lancer, nous avons inclus, dans le tableau de bord, quelques exemples sur lesquels vous pouvez cliquer.
Vous pouvez utiliser l'assistant IA pour :
- Identifier la source d'un pic dans le trafic d'attaques en demandant : « Compare attack traffic between US and UK »
- Identifier la cause fondamentale d'erreurs 5xx en demandant : « Compare origin and edge 5xx errors »
- Identifier les navigateurs plébiscités par vos utilisateurs en demandant : « Compare traffic across major web browsers ».
- Pour un site d'e-commerce, comprendre le pourcentage d'utilisateurs qui consultent le site et d'utilisateurs qui ajoutent des articles à leur panier en demandant : « Compare traffic between /api/login and /api/basket ».
- Identifier les attaques de bots ciblant votre site d'e-commerce en demandant : « Show requests to /api/basket with a bot score less than 20 »
- Identifier les versions HTTP utilisées par les clients en demandant : « Compare traffic by each HTTP version »
- Identifier le trafic automatisé indésirable vers des points de terminaison spécifiques en demandant : « Show POST requests to /admin with a Bot Score over 30 »
Vous pouvez commencer par ces requêtes lorsque vous explorez les fonctionnalités de l'assistant IA.
Comment fonctionne cette solution ?
Avec Workers AI, la puissante plateforme d'inférence réseau mondiale de Cloudflare, nous avons pu utiliser un grand modèle de langage (LLM) prêt à l'emploi proposé sur la plateforme pour convertir les requêtes de clients en filtres GraphQL. En formant un modèle d'IA avec les filtres disponibles dans notre ensemble de données GraphQL Security Analytics, nous pouvons demander au modèle IA de transformer une requête telle que "Compare attack traffic on /api and /admin endpoints" en un ensemble de filtres structurés correspondants :
```
[
{“name”: “Attack Traffic on /api”, “filters”: [{“key”: “clientRequestPath”, “operator”: “eq”, “value”: “/api”}, {“key”: “wafAttackScoreClass”, “operator”: “eq”, “value”: “attack”}]},
{“name”: “Attack Traffic on /admin”, “filters”: [{“key”: “clientRequestPath”, “operator”: “eq”, “value”: “/admin”}, {“key”: “wafAttackScoreClass”, “operator”: “eq”, “value”: “attack”}]}
]
```Puis, en utilisant les filtres fournis par le modèle IA, nous pouvons transmettre des requêtes à nos API GraphQL, collecter les données requises, puis produire une visualisation de données afin de répondre à la requête du client.
Cette méthode nous permet de préserver la confidentialité des informations concernant les clients et d'éviter d'exposer les analyses de données de sécurité au modèle IA lui-même, tout en permettant aux humains d'interroger facilement leurs données. Cette approche garantit que vos requêtes ne seront jamais utilisées à des fins de formation du modèle. Et parce que Workers AI héberge une instance locale du LLM directement sur le réseau de Cloudflare, vos requêtes et les données résultantes ne quittent jamais le réseau de Cloudflare.
Développements futurs
Nous n'en sommes qu'aux premières étapes du développement de cette capacité, et nous prévoyons d'étendre rapidement les fonctionnalités de l'assistant IA de Security Analytics. Ne soyez pas surpris si nous ne sommes pas capables de traiter certaines de vos requêtes au début. Lors du lancement, nous sommes en mesure de prendre en charge les requêtes de base qui peuvent être représentées sur un graphique de série chronologique, telles que « show me » ou « compare » pour tous les champs de données pouvant actuellement être filtrés.
Cependant, nous sommes conscients qu'il existe un certain nombre de scénarios d'utilisation auxquels nous n'avons même pas pensé, et nous sommes ravis de lancer la version bêta de l'assistant IA pour tous les clients des offres Business et Entreprise, afin de vous permettre de tester la fonctionnalité et d'examiner ce qu'elle vous permet d'accomplir. Nous serions ravis de recevoir vos commentaires et d'en savoir plus sur les aspects qui vous paraissent utiles et les nouveautés que vous aimeriez voir intégrées à la prochaine version. Les versions futures vous permettront de poser des questions telles que « Did I experience any attacks yesterday? ». et utiliser l'IA pour générer automatiquement des règles de pare-feu WAF que vous pouvez appliquer pour atténuer les attaques.
Disponibilité de la version bêta
Dès aujourd'hui, l'assistant IA est disponible pour quelques utilisateurs seulement, et son accès sera étendu à l'ensemble des clients souscripteurs des offres Business et Entreprise durant le mois de mars. Restez à l'écoute, essayez-le gratuitement et dites-nous ce que vous en pensez en cliquant sur le lien Comments accessible en haut de la page de Security Analytics.
La tarification définitive sera déterminée avant le lancement en disponibilité générale.