Aujourd'hui est un grand jour pour Cloudflare ! Nous seulement nous sommes dans la Security Week, mais aujourd'hui marque la première incursion de Cloudflare dans un tout nouveau domaine de fonctionnalités, conçu pour améliorer la manière dont nos utilisateurs interagissent avec tous nos produits et en tirent profit.
Nous sommes heureux de présenter un premier aperçu de la manière dont nous intégrons les fonctionnalités de l'IA à la gestion des produits Cloudflare que vous connaissez et appréciez. Notre première mission ? Nous concentrer sur la sécurité et simplifier l'expérience de gestion des règles et des politiques. L'objectif est d'automatiser la tâche chronophage qui consiste à examiner et à contextualiser manuellement les règles personnalisées dans le WAF de Cloudflare et les politiques Gateway dans Cloudflare One, afin de vous permettre de comprendre instantanément le rôle de chaque politique, ses lacunes et ce que vous devez faire pour les combler.
Voici Cloudy, le premier agent IA de Cloudflare
La première étape de ce qui nous conduira à une expérience produit entièrement orientée IA correspond au lancement de Cloudy, la première version des agents IA de Cloudflare, une fonctionnalité semblable à un assistant conçue pour aider les utilisateurs à comprendre et à améliorer rapidement leurs configurations Cloudflare dans de multiples domaines de la suite de produits. Vous commencerez à voir les fonctionnalités Cloudy intégrées de manière transparente dans deux produits Cloudflare sur l'ensemble du tableau de bord, dont nous parlerons ci-dessous.
Et si le nom Cloudy semble amusant et léger, nos objectifs sont plus sérieux ; il s'agit de faire en sorte que la fonctionnalité IA de Cloudy soit présente dans chaque détail de Cloudflare, et d'optimiser la manière dont nos utilisateurs utilisent et gèrent leurs produits Cloudflare préférés. Commençons par deux endroits où Cloudy est désormais disponible pour tous les clients qui utilisent les produits WAF et Gateway.
Règles personnalisées du pare-feu WAF
Commençons par des vues d'ensemble des règles personnalisées du WAF générées par l'IA. Pour ceux qui ne le savent pas, le pare-feu applicatif web (WAF) de Cloudflare contribue à protéger les applications web contre les attaques du type injection SQL, cross-site scripting (XSS) et d'autres vulnérabilités.
L'une des caractéristiques spécifiques du WAF tient à la possibilité qu'il offre de créer des règles personnalisées WAF. Ces dernières permettent aux utilisateurs d'adapter les politiques de sécurité afin de bloquer, tester ou autoriser le trafic en fonction d'attributs ou de critères de sécurité spécifiques.
Cependant, pour les clients dont l'entreprise compte des dizaines, voire des centaines de règles, il peut s'avérer difficile de parvenir à une parfaite compréhension de leur niveau de sécurité. La configuration des règles évolue au fil du temps, elle est souvent gérée par des membres différents de l'équipe, ce qui entraîne des inefficacités et des lacunes potentielles en matière de sécurité. Existe-t-il un problème plus simple à résoudre pour Cloudy ?
Nous allons vous expliquer aujourd'hui comment Cloudy, conçu à partir de Workers AI, vous aidera à passer en revue les règles personnalisées de votre WAF et vous proposera un récapitulatif des éléments configurés pour chacune. Cloudy vous aidera également à identifier et à résoudre vos problèmes tels que :
Identification des règles redondantes: repérez à quel moment plusieurs règles remplissent la même fonction ou utilisent des champs similaires, afin de rationaliser votre configuration.
Optimisation de l'ordre d'exécution: identifiez les cas où l'ordre des règles affecte les fonctionnalités, par exemple lorsqu'une règle de terminaison (action de blocage/vérification) empêche l'exécution des règles suivantes.
Analyse des règles contradictoires: détectez les règles contradictoires, par exemple lorsqu'une règle bloque le trafic qu'une autre règle est conçue pour autoriser ou journaliser.
Identification des règles désactivées: mettez en évidence les règles de sécurité potentiellement importantes qui ont été désactivées, afin de garantir que les protections essentielles ne restent pas accidentellement inactives.
Cloudy ne se contentera pas non plus de résumer vos règles. Il analysera les relations et les interactions entre les règles afin de fournir des recommandations exploitables. Pour les équipes de sécurité qui gèrent des ensembles complexes de règles personnalisées, cela signifie moins de temps consacré à l'audit des configurations et une plus grande confiance dans votre couverture de sécurité.
Nous sommes impatients de montrer de quelle manière les agents IA de Cloudflare, à la disposition de tous les utilisateurs, peuvent améliorer l'accessibilité de nos produits, à commencer par les règles personnalisées du WAF. Mais ce n'est que le début.
Politiques de pare-feu de Cloudflare One
Nous avons également ajouté Cloudy à Cloudflare One, notre plateforme SASE, sur laquelle les entreprises gèrent la sécurité de leurs collaborateurs et leurs outils à partir d'un tableau de bord unique.
Dans Cloudflare Gateway, notre solution de passerelle web sécurisée, les clients peuvent configurer des politiques permettant de gérer la manière dont les collaborateurs effectuent leur travail sur Internet. Ces politiques Gateway peuvent bloquer l'accès à des sites malveillants, empêcher les violations de données et contrôler l'accès des utilisateurs, entre autres choses.
À l'instar des règles personnalisées du pare-feu WAF, toutefois, la configuration des politiques Gateway peut devenir trop compliquée et s'enliser au fil du temps, en raison de politiques anciennes, oubliées et dont on ne sait plus à quoi elles servent. Une multitude de sélecteurs et d'opérateurs travaillent de manière contre-intuitive. Certains bloquent le trafic, d'autres l'autorisent. Les stratégies comprennent plusieurs groupes d'utilisateurs, mais désignent des employés spécifiques. Nous avons même observé des politiques bloquant des centaines d'URL en une seule étape. Au final, la gestion d'années de politiques Gateway peut devenir insurmontable.
Alors, pourquoi ne pas demander à Cloudy de résumer les politiques Gateway d'une manière claire et concise ?
Disponible pour tous les utilisateurs de Cloudflare Gateway (créez un compte Cloudflare One gratuit ici), Cloudy proposera désormais un résumé rapide de toutes les politiques Gateway que vous consultez. Il est désormais plus facile que jamais de parvenir à une parfaite compréhension de chaque politique en un coup d'œil, ce qui permet aux administrateurs de repérer les erreurs de configuration, les contrôles redondants ou d'autres aspects à améliorer, et d'agir en toute confiance.
Conçu à partir de Workers AI
Au cœur de cette nouvelle fonctionnalité se trouve Cloudflare Workers AI (oui, c'est la même version que celle que tout le monde utilise !) qui s'appuie sur de grands modèles de langage (LLM) sophistiqués pour traiter de grandes quantités d'informations ; dans le cas présent il s'agit de politiques ou politiques et de règles. Traditionnellement, l'examen manuel et la contextualisation des configurations complexes sont une tâche intimidante pour n'importe quelle équipe de sécurité. Avec Workers AI, nous automatisons ce processus, en transformant les données de configuration brutes en récapitulatifs clairs et cohérents, ainsi qu'en recommandations exploitables.
Fonctionnement
Cloudflare Workers AI ingère les configurations de politiques et de règles issues de votre installation Cloudflare et les associe à une invite LLM dédiée. Nous utilisons les mêmes modèles LLM publiquement disponibles que ceux que nous proposons à nos clients, et nous enrichissons encore l'invite avec des données supplémentaires qui lui permettront de la contextualiser. Pour cette tâche spécifique, qui consiste à analyser et résumer les données relatives aux politiques et aux règles, nous avons fourni au LLM :
Données de politiques et de règles: il s'agit des données principales elles-mêmes, y compris la configuration actuelle des politiques/règles pour Cloudy, qui doit être résumée et contre laquelle des suggestions sont fournies.
Documentation sur les capacités du produit : nous fournissons au modèle des détails techniques supplémentaires concernant les configurations de politiques/règles possibles avec chaque produit, afin que le modèle sache quels types de recommandations restent dans le cadre de ses limites.
Ensembles de données enrichis : lorsque les règles personnalisées du pare-feu WAF ou les politiques de la solution CF1 Gateway s'appuient sur d'autres « listes » (p. ex. une règle WAF faisant référence à plusieurs pays ou une politique Gateway tirant parti d'une catégorie de contenu spécifique), le ou les éléments de la liste sélectionné(s) doivent d'abord être convertis d'un ID en texte clair afin que le LLM puisse déterminer les valeurs de politique/règle réellement utilisées.
Instructions de sortie: nous spécifions au modèle le format dans lequel nous souhaitons recevoir la sortie. Ici, nous utilisons JSON pour faciliter la gestion.
Clarifications supplémentaires : enfin, nous ordonnons explicitement au LLM de produire un résultat dont il est certain, car nous estimons que cet aspect doit passer avant tout le reste. C'est ainsi que nous nous assurons que la sortie finale ne comportera aucune hallucination.
En automatisant l'analyse des politiques personnalisées de votre pare-feu WAF et de vos politiques Gateway, Cloudflare Workers AI vous fait non seulement gagner du temps, mais renforce également votre sécurité en limitant le risque d'erreur humaine. Vous bénéficiez ainsi d'informations claires et exploitables, qui vous permettent de rationaliser vos configurations, de repérer rapidement les anomalies et de conserver une solide politique de sécurité, le tout sans devoir recourir à des examens manuels, particulièrement fastidieux.
Quelle est la prochaine étape pour Cloudy ?
Des aperçus de Cloudy en version bêta sont dès aujourd'hui disponibles pour tous les clients Cloudflare. Toutefois, il ne s'agit là que des prémices de ce que nous envisageons comme fonctionnalités soutenues par IA pour l'ensemble de notre suite de produits.
Pendant le reste de l'année 2025, nous prévoyons de déployer des fonctionnalités supplémentaires pour les agents IA dans d'autres domaines de Cloudflare. Ces nouvelles fonctionnalités aideront non seulement les clients à gérer plus efficacement leur sécurité, mais elles fourniront également des recommandations intelligentes en matière d'optimisation des performances, de rationalisation des opérations et d'amélioration de l'expérience utilisateur en général .
Nous sommes impatients de connaître vos avis à mesure que vous rencontrez Cloudy et testerez ces nouvelles fonctionnalités IA. Envoyez-nous vos commentaires à l'adresse cloudyfeedback@cloudflare.com, ou publiez vos réflexions sur X, LinkedIn ou Mastodon avec la mention #SecurityWeek ! Vos retours nous aideront à définir notre feuille de route en matière d'amélioration de l'IA et à proposer à nos utilisateurs des outils plus intelligents et plus efficaces, qui aideront chacun à bénéficier d'un plus grand degré de sécurité.
