订阅以接收新文章的通知:

Cloudflare 推出用于安全性分析的 AI 助理

2024-03-04

4 分钟阅读时间
这篇博文也有 EnglishFrançaisDeutsch日本語한국어Español繁體中文版本。

想象一下,您最关键的生产应用程序正在受到攻击,您需要了解正在发生什么。如果只需登录仪表板并输入问题,例如“比较美国和英国之间的攻击流量”或“比较针对自动流量的速率限制范围与人工流量的速率限制范围”,然后就能在屏幕上看到一个时间序列图表,而无需选择一组复杂的过滤器,您会有多高兴呢?

Cloudflare launches AI Assistant for Security Analytics

今天,我们隆重推出一个 AI 助手,它能帮助您查询安全事件数据,以更快发现异常和潜在的安全攻击。您现在可以用通俗的语言查询 Cloudflare 的分析数据,让我们来展现魔力。

我们构建了什么?

在分析流量激增或流量中的任何异常时,一个重大挑战是创建过滤器,以分离问题的根本原因。这意味着需要熟悉通常复杂的仪表板和工具,知道在哪里点击以及如何进行筛选。

此外,任何传统的安全仪表板都受限于数据存储的方式、数据库的索引方式以及在创建过滤器时允许使用的字段。例如,在我们的 Security Analytics 视图,比较具有不同特征的时间序列并不容易。例如,如果不打开到 Security Analytics 的多个标签并单独进行过滤,您将无法将来自 IP 地址 x.x.x.x 的流量与来自德国的自动化流量进行比较。从工程角度来看,构建允许进行这些无约束比较的系统将非常困难。

AI 助手将消除这种复杂性,我们利用 Workers AI 平台构建了一个工具,帮助您查询 HTTP 请求和安全事件数据,并根据用自然语言构建的请求生成时间序列图表。现在,AI 助手将完成这些麻烦的工作:找到所需的过滤器,并能在单个图表上绘制多个数据系列,以协助比较。这个新工具开辟了一种查询数据和日志的全新方式,摆脱传统仪表板引入的限制。

现在,通过使用简单的语言来查询数据,您将更容易获得关于应用程序安全的强大洞察,并更好地了解 Cloudflare 如何保护您的业务。全新 AI 助手位于 Security Analytics 仪表板上,与现有的过滤器无缝协同工作。只需提出问题,就能获得所需的答案。

您可以问什么?

为了展示 AI 助手的能力,我们首先考虑我们每天在帮助客户部署其应用程序的最佳安全解决方案时问自己的问题。

我们在仪表板中包含了一些可点击的示例,以便您开始使用。

您可以使用 AI 助手

  • 询问:“Compare attack traffic between US and UK”,以确定攻击流量激增的来源

  • 询问:“Compare origin and edge 5xx errors”,以确定 5xx 错误的根本原因

  • 询问:“Compare traffic across major web browsers”,以查看用户最常用的浏览器

  • 询问:“Compare traffic between /api/login and /api/basket”,以比较电子商务网站的访问用户与添加商品到购物车的用户比例

  • 询问:“Show requests to /api/basket with a bot score less than 20”,以识别针对电子商务网站的机器人攻击

  • 询问:“Compare traffic by each HTTP version”,以识别客户端使用的 HTTP 版本

  • 询问:“Show POST requests to /admin with a Bot Score over 30”,以识别对特定端点的无用自动化流量

在探索 AI 助手时,您可以从这些示例开始。

工作原理

通过使用 Cloudflare 强大的 Workers AI 全球网络推理平台,我们能够利用平台上提供的现成大型语言模型(LLM)之一,将客户查询转换为 GraphQL 过滤器。通过将我们 Security Analytics GraphQL 数据集中的可用过滤器教给 AI 模型,我们能够让 AI 模型将一个请求(例如 “比较 /api 和 /admin 端点上的流量”)  转换成一组匹配的结构化过滤器:

然后,利用 AI 模型提供的过滤器,我们可以向我们的 GraphQL API 发出请求,收集必要的数据,并绘制数据可视化图表以回答客户的查询。

```
[
  {“name”: “Attack Traffic on /api”, “filters”: [{“key”: “clientRequestPath”, “operator”: “eq”, “value”: “/api”}, {“key”: “wafAttackScoreClass”, “operator”: “eq”, “value”: “attack”}]},
  {“name”: “Attack Traffic on /admin”, “filters”: [{“key”: “clientRequestPath”, “operator”: “eq”, “value”: “/admin”}, {“key”: “wafAttackScoreClass”, “operator”: “eq”, “value”: “attack”}]}
]
```

通过这种方法,我们能够保持客户信息的私密性,避免将任何安全分析数据暴露给 AI 模型本身,人们依然能够轻松查询他们的数据。这确保您的查询永远不会被用来训练模型。而且,由于 Workers AI 在 Cloudflare 自己的网络上托管了 LLM 的本地实例,您的查询和生成的数据永远不会离开 Cloudflare 的网络。

未来发展

我们正在开发这一能力的早期阶段,并计划迅速扩展安全分析 AI 助手的能力。最初,如果我们无法处理您的一些请求,请不要感到意外。这个功能发布时,我们能够支持可在时间序列图表中绘制的基本查询,例如“为我显示”或“比较”任何当前可过滤的字段。

然而,我们意识到有很多我们甚至没有想到的用例,我们很高兴向所有 Business 和 Enterprise 客户发布 AI 助手的测试版,以便客户测试这个功能,看看能用它做什么。我们很乐意听取您的反馈,进一步了解您发现有用的东西,以及您希望在下一步中看到什么。在未来的版本中,您将能够提问类似“昨天我是否遭受了任何攻击?”的问题,并使用 AI 自动生成 WAF 规则,帮助您应用这些规则以缓解风险。

测试版可用性

从今天开始,AI 助手已经对少数用户可用,并将在 3 月期间陆续推广到所有 Business 和 Enterprise 客户。请留意并免费试用,并使用 Security Analytics 页面顶部的反馈链接告诉我们您的想法。

最终定价将在正式推出之前确定。

我们保护整个企业网络,帮助客户高效构建互联网规模的应用程序,加速任何网站或互联网应用程序抵御 DDoS 攻击,防止黑客入侵,并能协助您实现 Zero Trust 的过程

从任何设备访问 1.1.1.1,以开始使用我们的免费应用程序,帮助您更快、更安全地访问互联网。要进一步了解我们帮助构建更美好互联网的使命,请从这里开始。如果您正在寻找新的职业方向,请查看我们的空缺职位
Security Week安全性WAFWorkers AI产品新闻AnalyticsAIDeveloper PlatformApplication Services

在 X 上关注

Harley Turan|@hturan
Cloudflare|@cloudflare

相关帖子

2024年10月31日 13:00

Moving Baselime from AWS to Cloudflare: simpler architecture, improved performance, over 80% lower cloud costs

Post-acquisition, we migrated Baselime from AWS to the Cloudflare Developer Platform and in the process, we improved query times, simplified data ingestion, and now handle far more events, all while cutting costs. Here’s how we built a modern, high-performing observability platform on Cloudflare’s network. ...