今天 Cloudflare 迎来重大里程碑!不仅今天是安全周,更是 Cloudflare 迈入全新功能领域的重要时刻。我们的目标是全面提升用户与产品的交互体验,帮助用户从我们的各项产品和服务中获得更大价值。
我们很高兴与您首次分享我们如何将 AI 功能嵌入您熟悉和喜爱的 Cloudflare 产品管理中。我们的第一个任务是什么呢?聚焦安全,简化规则和策略管理体验。目标是自动化 Cloudflare WAF 中的自定义规则和 Cloudflare One Gateway 策略的繁琐手动审核和上下文分析工作,使您能够即时了解每个策略的作用、存在的漏洞,以及需要采取的改进措施。
隆重推出 Cloudflare 的首个 AI 代理:Cloudy
我们迈向全面 AI 驱动产品体验的第一步是推出 Cloudy,这是 Cloudflare AI 智能体的首个版本,提供助手功能,旨在帮助用户快速理解和优化产品套件中多个方面的 Cloudflare 配置。您将开始在仪表板中看到 Cloudy 功能无缝嵌入到两款 Cloudflare 产品中,详见下文。
尽管 Cloudy 这个名字给人轻松有趣的感觉,但我们的目标更为严肃:将 Cloudy 和 AI 驱动的功能引入 Cloudflare 的每一个角落,优化用户操作和管理最爱的 Cloudflare 产品的方式。Cloudy 现已对使用 WAF 和 Gateway 产品的所有客户可用,让我们从这两个地方说起。
WAF 自定义规则
首先是对 WAF自定义规则提供 AI 驱动的概览。Cloudflare 的 Web 应用防火墙(WAF)可帮助保护 Web 应用免受 SQL 注入、Cross-site scripting(XSS)以及其他漏洞利用攻击。
WAF 的一项特定功能是能够创建 WAF 自定义规则。这些规则使用户能够定制安全策略,根据特定属性或安全标准阻止、质询或放行流量。
然而,如果客户在组织中部署了数十甚至数百条规则,要清楚地了解其安全态势可能颇具挑战性。规则配置随时间演变,通常由不同的团队成员管理,这可能导致潜在的低效率和安全漏洞。还有什么问题比这更适合由 Cloudy 来解决的呢?
让我们介绍 Workers AI 驱动的 Cloudy 将如何帮助您审查 WAF 自定义规则,并提供配置情况的摘要。Cloudy 还将帮助您识别和解决以下问题:
识别冗余规则:识别多个规则执行相同功能或使用相似字段的情况,帮助您优化配置。
优化执行顺序:发现规则排序影响功能的情况,例如终止规则(阻止/质询操作)阻止后续规则执行。
分析冲突规则:检测规则相互抵消的情况,例如一项规则阻止另一项规则旨在允许或记录的流量。
识别禁用规则:突出显示处于禁用状态的潜在重要安全规则,帮助确保关键防护未被意外停用。
Cloudy 不是仅仅对您的规则进行总结。它还会分析规则之间的关系和交互,以提供可执行的建议。对于管理复杂自定义规则集合的安全团队而言,这意味着减少花费在配置审查上的时间,同时增强对安全防护的信心。
从 WAF 自定义规则开始,我们希望展示对所有用户提供的 Cloudflare AI 智能体可如何增强 Cloudflare 产品的可用性。但这仅仅是开始。
Cloudflare One 防火墙策略
我们还将 Cloudy 添加到 Cloudflare One(我们的 SASE 平台)中,企业可以通过一个仪表板管理其员工和工具的安全。
在 Cloudflare Gateway(我们的安全 Web 网关)产品中,客户可以配置策略来管控员工在互联网上工作的方式。这些 Gateway 策略可以阻止对恶意站点的访问,防止数据丢失违规,并控制用户访问等。
但与 WAF 自定义规则类似,随着时间推移,Gateway 策略配置可能变得过于复杂而无法充分发挥作用,存在已被遗忘且作用不明的陈旧策略。多个选择器和操作以非直观方式工作。一些阻止流量,一些则允许流量通过。策略包括几个用户组,但排除特定员工。我们甚至看到了可以在一个步骤中阻止数百个 URL 的策略。总而言之,管理多年积累下来的 Gateway 策略可能令人不知所措。
那么,为什么不让 Cloudy 总结 Gateway 策略的策略,使其目的变得清晰、简洁呢?
Cloudy 对所有 Cloudflare Gateway 用户(在此创建免费的 Cloudflare One 帐户)可用,现将为您查看的任何 Gateway 策略提供快速摘要。现在,管理员可以更轻松地一次清晰理解每项策略,从而快速识别错误配置、冗余控制或其他待改进的领域,并自信地进行下一步操作。
基于 Workers AI 构建
这一新功能的核心是 Cloudflare Workers AI(没错,就是大家都在使用的同一个版本!),它利用先进的大语言模型(LLM)处理海量信息,在此用例中就是策略和规则数据。一直以来,对于任何安全团队而言,手动审查和梳理复杂配置是一项极具挑战性的任务。通过 Workers AI,我们实现了这个流程的自动化,将原始配置数据转化为一致、清晰的摘要和可执行的建议。
工作方式
Cloudflare Workers AI 从您的 Cloudflare 设置中提取策略和规则配置,并将其与专门设计的 LLM 提示词组合在一起。我们利用为客户提供的相同公开 LLM 模型,然后使用一些额外的数据来提供上下文,从而进一步丰富提示词。对于这一分析和总结策略与规则数据的特定任务,我们向 LLM 提供如下信息:
策略和规则数据:这是主要数据本身,包括策略/规则的当前配置,以供 Cloudy 进行总结和提供建议。
有关产品功能的文档: 我们向模型提供关于每个产品的策略/规则配置的额外技术细节,使模型了解其建议的可能范围。
增强数据集:对于 WAF 自定义规则或 CF1 网关策略引用其他“列表”的情况(例如,WAF 规则引用多个国家,或 Gateway 策略利用特定内容类别),必须先将列表项从 ID 转换为纯文本,以便 LLM 能够准确解释实际使用的具体策略/规则值。
输出指令:我们向模型明确指定所需的输出格式。在此用例中,我们选择 JSON 格式以实现最便捷的数据处理。
其他说明:最后,我们明确指示 LLM 确保其输出的准确性,并将此视为最重要的考量。通过这种方式,我们确保最终输出中不会出现幻觉。
通过对您的 WAF 自定义规则和 Gateway 策略进行自动分析,Cloudflare Workers AI 不仅为您节省时间,还通过降低人为错误风险来增强安全性。您将获得清晰、可操作的洞察,使您能够优化配置、快速识别异常,维持强有力的安全态势 ——而且完全无需繁琐的手动审核。
Cloudy 的下一步计划
Cloudy 的 beta 预览现已面向所有 Cloudflare 客户开放。但这仅仅是我们为整个产品套件构想的 AI 驱动功能的起点。
在 2025 年的余下时间里,我们计划在 Cloudflare 的其他领域逐步推出更多 AI 智能体功能。这些新功能不仅将帮助客户更高效地管理安全,还将提供智能建议,以优化性能、精简运营并增强整体用户体验。
在您体验 Cloudy 和这些全新 AI 功能后,我们期待听到您的想法——欢迎将反馈发送至 cloudyfeedback@cloudflare.com,也可在 X、LinkedIn 或 Mastodon 上以 #SecurityWeek 标签发布您的意见!您的反馈将帮助我们制定 AI 增强路线图,并将为用户带来更智能、更高效的工具,助力每个人获得更安全的体验。
