Subscribe to receive notifications of new posts:

Cloudflare führt AI Assistant für Security Analytics ein

03/04/2024

5 min read
Cloudflare launches AI Assistant for Security Analytics

Stellen Sie sich vor, Ihre wichtigste Anwendung wird gerade angegriffen und Sie müssen möglichst schnell verstehen, was vor sich geht. Wäre es nicht unglaublich praktisch, wenn Sie sich in einer solchen Situation einfach einloggen und im Dashboard anstelle einer komplizierten Filterauswahl so etwas wie „Compare attack traffic between Germany and Austria“ (Vergleiche Angriffs-Traffic in Deutschland und Österreich) oder „Compare rate limiting blocks for automated traffic with rate limiting blocks from human traffic“ (Vergleiche automatischen und durch menschliche Nutzer generierten Traffic, der wegen Durchsatzbegrenzung blockiert wurde) eingeben könnten und Ihnen die Antwort direkt als Zeitreihendiagramm angezeigt würde?

Wir führen heute einen KI-Assistenten zur Unterstützung bei der Datenabfrage zu Sicherheitsvorfällen ein, mit dessen Hilfe Sie Unregelmäßigkeiten und etwaige Angriffe schneller erkennen. Sie können ab sofort einfach formulierte Analyseanfragen an Cloudflare stellen. Den Rest übernehmen wir.

Worum geht’s?

Mit am schwierigsten bei der Analyse einer Traffic-Spitze oder einer Anomalie ist normalerweise die Auswahl der passenden Filter, mit denen sich die Ursache eines Problems eingrenzen lässt. Dafür muss man sich mit oft komplizierten Dashboards und Tools gut auskennen und wissen, wo man klicken muss und wonach man filtern sollte.

Hinzu kommt, dass klassische Sicherheits-Dashboards Einschränkungen unterliegen, und zwar durch die Art der Datenspeicherung und der Indexierung von Datenbanken, aber auch durch die bei der Erstellung von Filtern zulässigen Felder. So war es bislang etwa schwer, mit unserer „Security Analytics“-Ansicht Zeitreihen mit verschiedenen Merkmalen zu vergleichen. Man konnte beispielsweise Traffic von der IP-Adresse x.x.x.x nicht mit automatisiertem Datenverkehr aus Frankreich vergleichen, ohne mehrere Reiter bei Security Analytics zu öffnen und gesonderte Filter anzuwenden. Aus technischer Sicht wäre es ausgesprochen schwierig, ein System zu entwickeln, dass solche unbeschränkten Vergleich erlaubt.

Durch AI Assistant wird dieser Vorgang vereinfacht. Das mit unserer Plattform Workers AI geschaffene Tool hilft Ihnen bei Datenabfragen zu HTTP-Anfragen und Sicherheitsvorfällen, da es eine Abfrage in natürlicher Sprache mit einem Zeitreihendiagramm beantworten kann. Ab sofort kann sich AI Assistant um die Auswahl der richtigen Filter kümmern und mehrere Datenreihen in einer einzigen Grafik darstellen, um Vergleiche zu erleichtern. Dadurch eröffnen sich neue Möglichkeiten der Daten- und Protokollabfrage – ohne die bei herkömmlichen Dashboards bestehenden Beschränkungen.

Somit ist es jetzt leichter als je zuvor, aussagekräftige Erkenntnisse zum Stand Ihrer Anwendungssicherheit zu erlangen: Sie können Ihre Datenabfragen mit einfach formulierten Eingaben durchführen und sich ein klareres Bild davon machen, wie Cloudflare Ihr Unternehmen schützt. Der neue KI-Assistent befindet sich im Security Analytics-Dashboard und funktioniert reibungslos mit den bestehenden Filtern. Wenn Sie auf der Suche nach einer aufschlussreichen Antwort sind, brauchen Sie in Zukunft einfach nur zu fragen.

Welche Fragen können gestellt werden?

Wir wollten veranschaulichen, was AI Assistant alles kann. Dafür haben wir uns zunächst überlegt, welche Fragen wir uns selbst im Arbeitsalltag stellen, wenn wir Kunden bei der Implementierung der für ihre Anwendungen am besten geeigneten Sicherheitslösungen unterstützen.

Für den Einstieg finden Sie im Dashboard ein paar Beispiele zum Anklicken.

Das ist mit AI Assistant möglich:

  • Den Ursprung eines steilen Anstiegs beim Angriffsdatenverkehr ermitteln, beispielsweise mit der Eingabe „Compare attack traffic between US and UK“ (Vergleiche Angriffs-Traffic für die USA und Großbritannien)
  • Die Ursache von 5xx-Fehlermeldungen in Erfahrung bringen: „Compare origin and edge 5xx errors“ (Vergleiche 5xx-Fehlermeldungen von Ursprungsserver und Edge)
  • Die von Ihren Nutzern am häufigsten verwendeten Browser ermitteln: „Compare traffic across major web browsers“ (Vergleiche Traffic führender Webbrowser)
  • Im Fall einer E-Commerce-Website den Anteil der Besucher ermitteln, die ihrem Einkaufswagen Artikel hinzufügen: „Compare traffic between /api/login and /api/basket“ (Vergleiche Traffic zu /api/login und /api/basket)
  • Bot-Angriffe auf Ihre E-Commerce-Website erkennen: „Show requests to /api/basket with a bot score less than 20“ (Zeige Anfragen an /api/basket mit einem Bot-Score unter 20 an)
  • Die von Clients verwendeten HTTP-Versionen ermitteln: „Compare traffic by each HTTP version“ (Vergleiche Traffic der verschiedenen HTTP-Versionen)
  • Unerwünschten, automatisierten und an bestimmte Endpunkte gerichteten Datenverkehr ausfindig machen: „Show POST requests to /admin with a Bot Score over 30“ (Zeige POST-Anfragen an /admin mit einem Bot-Score über 30 an)

Diese Beispiele helfen Ihnen hoffentlich bei Ihren ersten Schritten mit AI Assistant.

Wie funktioniert's?

Mithilfe von Workers AI, der leistungsstarken globalen Plattform für Netzwerkinferenz von Cloudflare, konnten wir die dort zur Verfügung stehenden Standard-LLM (Large Language Models) zur Umwandlung von Kunden-Anfragen in GraphQL-Filter nutzen. Wir haben einem KI-Modell beigebracht, welche Filter für unseren Security Analytics-GraphQL-Datensatz verfügbar sind. Dieses Modell ist damit nun in der Lage, eine Anfrage wie „Compare attack traffic on /api and /admin endpoints“ (Vergleiche Angriffs-Traffic an /api und /admin endpoints) in die passenden strukturierten Filter zu verwandeln:

```
[
  {“name”: “Attack Traffic on /api”, “filters”: [{“key”: “clientRequestPath”, “operator”: “eq”, “value”: “/api”}, {“key”: “wafAttackScoreClass”, “operator”: “eq”, “value”: “attack”}]},
  {“name”: “Attack Traffic on /admin”, “filters”: [{“key”: “clientRequestPath”, “operator”: “eq”, “value”: “/admin”}, {“key”: “wafAttackScoreClass”, “operator”: “eq”, “value”: “attack”}]}
]
```

Mit den von dem KI-Modell bereitgestellten Filtern können wir dann Anfragen an unsere GraphQL-API stellen, die erforderlichen Daten zusammentragen und sie zur Beantwortung der Kunden-Anfrage visuell darstellen.

Auf diese Weise sind wird in der Lage, den Datenschutz für Kunden zu gewährleisten und zu verhindern, dass Daten aus der Sicherheitsanalyse dem KI-Modell zugänglich sind. Gleichzeitig ermöglichen wir den Nutzern unkomplizierte Datenabfragen. So ist sichergestellt, dass Ihre Anfragen nie zum Training des Modells verwendet werden. Da Workers AI eine lokale Instanz des LLM auf dem Cloudflare-eigenen Netzwerk hostet, verlassen Ihre Anfragen und die ausgegebenen Daten dieses Netzwerk niemals.

Wie geht’s weiter?

Wir mit der Weiterentwicklung dieser Funktion begonnen und planen, die Möglichkeiten des AI Assistant für Sicherheitsanalysen schnell zu erweitern. Wundern Sie sich nicht, falls anfangs manche Ihrer Abfragen noch nicht beantwortet werden können. Zum gegenwärtigen Zeitpunkt können wir einfache Anfragen – etwa des Typs „show me“ (zeig mir) oder „compare“ (vergleiche) – für die Felder bearbeiten, auf die sich aktuell Filter anwenden lassen und deren Ergebnisse sich in einem Zeitreihendiagramm abbilden lassen.

Sicherlich gibt es aber viele Anwendungsfelder für die Lösung, die uns noch nicht einmal in den Sinn gekommen sind. Deshalb veröffentlichen wir jetzt die Betaversion von AI Assistant, damit unsere Business- und Enterprise-Kunden die Funktion ausprobieren und herausfinden können, welche Möglichkeiten sich ihnen damit bieten. Wir würden uns über Feedback sehr freuen und gern mehr darüber erfahren, in welcher Hinsicht das Produkt für Sie hilfreich ist und was Sie aktuell noch vermissen. In den Folgeversionen werden Sie Fragen wie „Did I experience any attacks yesterday?“ (Wurden wir gestern angegriffen?) stellen und mithilfe der KI automatisch WAF-Regeln zur Abwehr von Angriffen festlegen können.

Betaversion

Ab heute steht AI Assistant ausgewählten Nutzern offen und im Lauf des Monats werden wir die Verfügbarkeit auf alle Business- und Enterprise-Kunden ausweiten. Halten Sie die Augen offen und probieren Sie die Funktion kostenlos aus. Über den Feedback-Link oben auf der Security Analytics-Seite können Sie uns wissen lassen, was Sie davon halten.

Den Tarif für das Produkt werden wir festlegen, wenn wir es allgemein zur Verfügung stellen.

We protect entire corporate networks, help customers build Internet-scale applications efficiently, accelerate any website or Internet application, ward off DDoS attacks, keep hackers at bay, and can help you on your journey to Zero Trust.

Visit 1.1.1.1 from any device to get started with our free app that makes your Internet faster and safer.

To learn more about our mission to help build a better Internet, start here. If you're looking for a new career direction, check out our open positions.
Security Week (DE)Security (DE)WAF (DE)Workers AI (DE)Product News (DE)Analytics (DE)AI (DE)Developer Platform (DE)Application Services (DE)Deutsch

Follow on X

Harley Turan|@hturan
Cloudflare|@cloudflare

Related posts

March 08, 2024 2:05 PM

Log Explorer: Überwachung von Sicherheitsereignissen ohne Speicherlösungen von Drittanbietern

Mit der kombinierten Leistungsfähigkeit von Security Analytics + Log Explorer können Sicherheitsteams Sicherheitsangriffe nativ innerhalb von Cloudflare analysieren, untersuchen und überwachen. Dadurch werden die Zeit bis zur Lösung und die Gesamtbetriebskosten für Kunden reduziert...