AIは、バックグラウンドワークフローを処理する自動エージェントから、検索の改善、知識の容易なアクセスおよび要約まで、ビジネスを変革しています。
運営方法の世界的大きな変化について、当社はまだ初期段階にありますが、2つのことが明らかです。インターネットとその使い方が変わるということと、セキュリティとデータプライバシーの境界が、これまでになく変化したということです。このような変化の中で、追跡がますます困難になっているので、セキュリティは、重要なトピックとなっています。
Cloudflareは、より良いインターネット環境の構築を使命としています。AIが将来何をもたらすかについては、推測するしかありませんが、その成功は、その信頼性と安全性にかかっています。
本日、Cloudflare for AIをご紹介します。これは、企業や開発者、コンテンツクリエイターがAI技術を安全に大規模に導入、デプロイ、保護できるように支援することを目的とした一連のツールです。
Cloudflare for AIは、単にツールと機能をグループ化したものであるとはいえ、その中には新しいものもあり、今後の開発作業は、AIを念頭に置き取り組まれることになります。
Cloudflare for AIが開発者、セキュリティチーム、コンテンツクリエイターにどのようなサービスを提供できるか、詳細をご覧ください。
完全なカスタムアプリケーションや、ベンダーが提供するホスト型またはSaaSアプリケーションを問わず、CloudflareはAIアプリケーションのデプロイ、保存、制御/観測、脅威からの保護を支援します。
構築と展開:Workers AIと新しいAI Agents SDKを使用すると、Cloudflareのネットワーク上でAIアプリケーションのスケーラブルな開発と展開を促進できます。Cloudflareのネットワークは、AIをユーザーの近くで実行することによりユーザーエクスペリエンスと効率を高め、低遅延で高性能なAIアプリケーションを実現します。また、お客様はCloudflareのR2を利用してAIトレーニングデータをエグレス料金無料で保存し、次世代AIモデルの開発に活用しています。
当社は、世界中のサーバーレスAI推論インフラストラクチャだけでなく、CloudflareをAIエージェントを構築するのに最適な場所にするためにも継続的に投資しています。CloudflareのコンポーザブルなAIアーキテクチャには、AIアプリケーションのリアルタイムコミュニケーション、状態の保持、長時間実行されるタスクの実行、スケジュールどおりの繰り返しを可能にするすべてのプリミティブがあります。
保護とコントロール:アプリケーションがデプロイされると、Cloudflare上に直接、Workers AIを使用し、独自のインフラ上(クラウドまたはオンプレミス)で実行するかどうかにかかわらず、CloudflareのAI Gatewayによって、コスト、使用状況、遅延など、全体的なデータを可視化でき、アプリケーションのパフォーマンスを向上できます。
さらに、Firewall for AIは、すべてのプロンプトがインジェクションからクリーンであること、個人を特定できる情報(PII)がアプリケーションに送信されないこと、また(間もなく)アプリケーションから抽出されないことを自動的に保証することで、セキュリティを上に重ねることができます。
セキュリティチームは、従業員による社内利用だけでなく、企業が責任を負う社外向けのAIアプリケーションの利用者に関しても、AIアプリケーションが安全に使用されるようにする、という新たな課題に直面しています。PIIデータを適切に処理することも、CISOにとって大きな関心事となっています。
アプリケーションの発見:未知のものは保護できません。Firewall for AIの検出機能により、セキュリティチームは大規模な調査を行うことなく、組織内で使用されているAIアプリケーションを検出することができます。
PIIのフローとアクセスの制御:検出後は、Firewall for AIやその他の手段を介して、セキュリティチームがゼロトラストネットワークアクセス(ZTNA)を活用し、許可された従業員のみが正しいアプリケーションにアクセスできるようにすることができます。さらに、Firewall for AIを使用することで、認証されたとしても、従業員や潜在的な外部ユーザーが、アプリケーションに個人を特定できる情報(PII)を送信したり、抽出したりしないようにできます。
悪用からの保護:AIアプリケーションは内部のデータストアに接続されていることが多いため、悪意のあるユーザーが、新しい攻撃ベクトルを持つAIアプリケーションを標的にしています。Firewall for AIと、より広範なアプリケーションセキュリティポートフォリオを使用することで、プロンプトインジェクション、機微情報の開示、不適切な出力処理などを含む、LLMアプリケーションのOWASPトップ10で取り上げられた数多くのエクスプロイトから保護することができます。
会話の保護:Llama GuardがAI GatewayとFirewall for AIの両方に統合されているため、AIアプリの入力と出力の両方が有害でないことを保証し、社内のビジネスポリシーに基づいたトピックとセンチメントのルールに従うことができます。
AIの出現により、高度なLLMモデルはテキスト、画像、動画の両方を高品質に生成できるようになったとはいえ、コンテンツクリエイターが危険にさらされるようになりました。以前、AIの独立についてブログを投稿しました。AIの独立は、個人と企業の両方を対象としたコンテンツクリエイターの保護に対する当社のアプローチです。もしお客様がこのカテゴリーに該当する場合は、当社に適切なツールがあります。
誰が自分のコンテンツにアクセスしているかを監視:AI監査ダッシュボードを使用することで、AIのトレーニングデータに使用するコンテンツを取得するためにAIプラットフォームを訪問する際に、(誰が、何を、どこで、いつ)可視化することができます。新しいクローラーを作成する新しいベンダーを、常に分類・追加しています。
アクセスのブロック:AIクローラーがrobots.txtやその他の関連基準に従わない場合、または潜在的に不要である場合、アクセスを完全にブロックすることができます。Cloudflareのセルフサーブプランをご利用のお客様には、ワンクリックで使えるシンプルなボタンを提供し、Webサイトを保護しています。大規模な組織では、当社のBot Managementソリューションを使用して、個々のボットを対象とした詳細な調整ルールを構築し、カスタムフィルターを簡単に作成することができます。
Cloudflare for AI:AIのセキュリティをもっとシンプルに
すでにCloudflareをご利用の方、またはAIアプリケーションのデプロイとセキュリティが優先課題である場合、こちらまでお問い合わせください。当社の一連のAIツールから、お客様のニーズに合ったものを探すお手伝いをいたします。
成功の多くが安全なインターネットに依存していることを考えると、AIの拡張性、安全性、回復力を確保することは、Cloudflareの使命の自然な延長線上にあるといえます。