Subscribe to receive notifications of new posts:

Cloudflare 推出適用於安全性分析的 AI 助理

03/04/2024

7 min read
Cloudflare launches AI Assistant for Security Analytics

想像一下,您最重要的生產應用程式正在遭受攻擊,您需要瞭解發生了什麼。如果您只需登入儀表板並輸入一個問題(例如:「比較美國和英國的攻擊流量」或「比較針對自動流量的限速封鎖與針對人類流量的限速封鎖」),然後就會在螢幕上看到一張時間序列圖表,而無需選取一組複雜的篩選器,您會有多麼開心?

今天,我們推出 AI 助理來幫助您查詢安全事件資料,讓您能夠更快地發現異常情況和潛在的安全攻擊。現在,您可以使用簡單的語言來質詢 Cloudflare 分析,然後讓我們來變魔術吧。

我們增添了什麼功能?

在分析流量激增或流量異常時,最大的一個挑戰就是建立篩選器來隔離問題的根本原因。這意味著要熟悉通常複雜的儀表板和工具,知道在哪裡點擊以及篩選對象。

除此之外,任何傳統的安全儀表板只能實現透過資料儲存方式、編製資料庫索引方式以及建立篩選器時允許使用的欄位能夠實現的目標。例如,使用我們的安全性分析檢視,很難比較具有不同特性的時間序列。例如,如果不開啟到安全性分析的多個索引標籤並分別進行篩選,則無法將來自 IP 位址 xxxx 的流量與來自德國的自動流量進行比較。從工程角度來看,構建一個系統來進行這種不受限制的比較是極其困難的。

有了 AI 助理,我們將利用 Workers AI 平台構建一個工具,幫助您查詢 HTTP 請求和安全事件資料,並根據使用自然語言製訂的請求產生時間序列圖表,從而消除這種複雜性。現在,AI 助理不僅會努力找出必要的篩選器,還可以在單個圖表上繪製多個系列的資料以幫助進行比較。這個新工具開啟了一種質詢資料和記錄的全新方式,擺脫了傳統儀表板帶來的限制。

現在,透過使用簡單的語言質詢資料,您會比以往更輕鬆地獲得有關應用程式安全性的深刻見解,並更好地瞭解 Cloudflare 是如何保護您的業務的。新的 AI 助理位於安全性分析儀表板中,可與現有篩選器無縫協作。只需一個問題即可獲得您需要的答案。

您可以問些什麼?

為了示範 AI 助理的功能,我們首先考慮每天在幫助客戶為其應用程式部署最佳安全解決方案時問自己的那些問題。

我們在儀表板中提供了一些可點擊的範例來幫助您入門。

您可以使用 AI 助理:

  • 透過詢問「比較美國和英國的攻擊流量」,確定攻擊流量激增的來源
  • 透過詢問「比較來源和邊緣 5xx 錯誤」,確定 5xx 錯誤的根本原因
  • 透過詢問「比較主要 Web 瀏覽器的流量」,瞭解使用者最常使用哪些瀏覽器
  • 對於電子商務網站,透過詢問「比較 /api/login 和 /api/basket 的流量」,瞭解造訪與將商品添加到購物車的使用者百分比
  • 透過詢問「顯示機器人分數低於 20 的 /api/basket 請求」,識別針對您的電子商務網站的機器人攻擊
  • 透過詢問「比較每個 HTTP 版本的流量」,確定用戶端使用的 HTTP 版本
  • 透過詢問「顯示機器人分數超過 30 的 /admin POST 請求」,識別特定端點無用的自動流量

您可以從上述問題開始探索 AI 助理。

這如何運作?

透過 Cloudflare 功能強大的 Workers AI 全球網路推斷平台,我們能夠使用該平台上提供的現成大型語言模型 (LLM) 之一,將客戶查詢轉換為 GraphQL 篩選器。透過向 AI 模型教授 Security Analytics GraphQL 資料集上可用的篩選器,我們可以讓 AI 模型將諸如「比較 /api 和 /admin 端點上的攻擊流量」之類的請求轉換為一組相符的結構化過濾器:

```
[
  {“name”: “Attack Traffic on /api”, “filters”: [{“key”: “clientRequestPath”, “operator”: “eq”, “value”: “/api”}, {“key”: “wafAttackScoreClass”, “operator”: “eq”, “value”: “attack”}]},
  {“name”: “Attack Traffic on /admin”, “filters”: [{“key”: “clientRequestPath”, “operator”: “eq”, “value”: “/admin”}, {“key”: “wafAttackScoreClass”, “operator”: “eq”, “value”: “attack”}]}
]
```

然後,使用 AI 模型提供的篩選器,我們可以向 GraphQL API 發出請求,收集必要的資料,並繪製資料視覺效果來回答客戶的查詢。

使用這種方法,我們能夠保持客戶資訊的私密性,並避免將任何安全性分析資料暴露給 AI 模型本身,同時仍允許人們輕鬆查詢他們的資料。這可確保您的查詢永遠不會用於訓練模型。由於 Workers AI 在 Cloudflare 自己的網路上託管 LLM 的本機執行個體,因此,您的查詢和產生的資料永遠不會離開 Cloudflare 的網路。

未來發展

我們正處於開發此功能的早期階段,並計劃快速擴展安全性分析 AI 助理的功能。如果我們一開始無法處理您的某些請求,請不要感到驚訝。在發佈時,我們能夠支援針對任何目前可篩選欄位的基本查詢,並可以在時間序列圖表中繪製,例如「為我演示」或「比較」。

然而,我們意識到有許多使用案例是我們沒有想到的,因此,我們很高興向 Business 和 Enterprise 方案的所有客戶發佈 AI 助理的測試版,讓您測試該功能並看看可以用它來做什麼。我們很樂意聽到您的意見反應,並進一步瞭解您認為有用的功能以及您期待它未來提供的功能。在未來的版本中,您將能夠提出諸如「我昨天遭受攻擊了嗎?」之類的問題,並使用 AI 自動產生 WAF 規則,供您應用以進行緩解。

測試版可用性

從今天開始,AI 助理可供少數特定使用者使用,並在整個 3 月向 Business 和 Enterprise 方案的所有客戶推出。敬請留意並免費試用,然後使用安全性分析頁面頂部的意見反應連結,和我們分享您的想法。
最終定價將在正式上市之前確定。

We protect entire corporate networks, help customers build Internet-scale applications efficiently, accelerate any website or Internet application, ward off DDoS attacks, keep hackers at bay, and can help you on your journey to Zero Trust.

Visit 1.1.1.1 from any device to get started with our free app that makes your Internet faster and safer.

To learn more about our mission to help build a better Internet, start here. If you're looking for a new career direction, check out our open positions.
Security Week (TW)Security (TW)WAF (TW)Workers AI (TW)Product News (TW)Analytics (TW)AI (TW)Developer Platform (TW)Application Services (TW)繁體中文

Follow on X

Harley Turan|@hturan
Cloudflare|@cloudflare

Related posts

March 08, 2024 2:05 PM

Log Explorer:監控安全事件,無需第三方儲存

藉助 Security Analytics + Log Explorer 結合的強大功能,安全團隊可以在 Cloudflare 內原生分析、調查和監控安全攻擊,而無需將記錄轉寄至第三方 SIEM,從而為客戶降低了解決問題的時間以及總體擁有成本...