Cloudflareは3月5日、進化を続けるテクノロジーによって生じる新たなリスクから企業と組織を守るためのカスタムメイドのアプローチ「Defensive AI」を発表した。

「Defensive AI」の役割

「Defensive AI」は、組織特有のトラフィックパターンを活用して、各組織に適した脅威の軽減策をカスタマイズし、脅威アクターの先回りをする防御策を講じ、重要なアプリケーションやネットワーク全体の保護を行う。

具体的には、「Defensive AI」により、以下が実現される。

Webを保護する「API Anomaly Detection」

開発中の「API Anomaly Detection」は、AIを活用してアプリケーションの挙動を学習し、時間の経過に伴う正常なリクエストシーケンスの変化に関するモデルを構築する。

これによって得られたトラフィックモデルは、「正常」な挙動から逸脱する「攻撃」を特定し、潜在的に悪意のある行為を阻止するためのガードレールとして機能する。

メールを保護

Cloudflareのクラウドメールセキュリティソリューションは、AIモデルが学習し、メッセージのさまざまな部分を識別し、疑わしいコンテンツにフラグを立てることで、脅威アクターの先手を打つ。

従業員が引き起こす脅威の軽減

「Cloudflare Gateway」を利用することで、企業・組織はユーザーの行動とアクセスされるリソースのベースラインを作成し、危険または承認されていないアクセスだと判断されるものにフラグを立てたり、フィルタリングしたりすることが可能になる。

「Cloudflare Gateway」は、ユーザーとリソース(内部で管理されているものと、組織が連携している外部のリソースの両方)に対するスコアを提供する。