更輕鬆直覺獲得應用程式安全性解析! Cloudflare 推出 AI 助理

AI 助理透過自然語言處理,用戶可以輕鬆查詢 Cloudflare 分析,以快速發現異常情況和潛在的安全攻擊。傳統安全儀表板的限制在於建立篩選器來隔離問題根源,而 AI 助理通過 Workers AI 平台消除了這種複雜性。
2024-03-26
by 樂雲

請您想像一下,您的主要生產應用程式正在受到攻擊,您需要了解發生的情況。假設您只需登入儀表板,輸入一個問題,例如「美國與英國的攻擊流量比較」或「自動流量與人類流量的限速封鎖比較」,然後您就能在螢幕上看到一張時間序列圖表,而無需選擇一組複雜的篩選器,這會讓您感到多麼的滿意?

Cloudflare 推出了 AI 助理,這是一個能夠協助您查詢安全事件資料的工具,讓您能夠更迅速地發現異常情況和潛在的安全攻擊。現在,您可以使用簡單的語言來查詢 Cloudflare 分析,然後讓我們來為您展示其強大的功能。
 

Cloudflare 增添了什麼功能?

 

在分析流量激增或流量異常時,最大的一個挑戰就是建立篩選器來隔離問題的根本原因。這代表要熟悉通常複雜的儀表板和工具,知道在哪裡點擊以及篩選對象。

除此之外,任何傳統的安全儀表板只能實現透過資料儲存方式、編製資料庫索引方式以及建立篩選器時允許使用的欄位能夠實現的目標。例如,使用Cloudflare的安全性分析檢視,很難比較具有不同特性的時間序列。例如,如果不開啟到安全性分析的多個索引標籤並分別進行篩選,則無法將來自 IP 位址 xxxx 的流量與來自德國的自動流量進行比較。從工程角度來看,構建一個系統來進行這種不受限制的比較是極其困難的。

有了 AI 助理,我們將利用 Workers AI 平台構建一個工具,幫助您查詢 HTTP 請求和安全事件資料,並根據使用自然語言製訂的請求產生時間序列圖表,從而消除這種複雜性。現在,AI 助理不僅會努力找出必要的篩選器,還可以在單個圖表上繪製多個系列的資料以幫助進行比較。這個新工具開啟了一種質詢資料和記錄的全新方式,擺脫了傳統儀表板帶來的限制。

現在,透過使用簡單的語言質詢資料,您會比以往更輕鬆地獲得有關應用程式安全性的深刻見解,並更好地瞭解 Cloudflare 是如何保護您的業務的。新的 AI 助理位於安全性分析儀表板中,可與現有篩選器無縫協作。只需一個問題即可獲得您需要的答案。


 

您可以問些什麼?

為了示範 AI 助理的功能,我們首先考慮每天在幫助客戶為其應用程式部署最佳安全解決方案時問自己的那些問題。

我們在儀表板中提供了一些可點擊的範例來幫助您入門。
 

您可以使用 AI 助理:

  • 透過詢問「比較美國和英國的攻擊流量」,確定攻擊流量激增的來源
  • 透過詢問「比較來源和邊緣 5xx 錯誤」,確定 5xx 錯誤的根本原因
  • 透過詢問「比較主要 Web 瀏覽器的流量」,瞭解使用者最常使用哪些瀏覽器
  • 對於電子商務網站,透過詢問「比較 /api/login 和 /api/basket 的流量」,瞭解造訪與將商品添加到購物車的使用者百分比
  • 透過詢問「顯示機器人分數低於 20 的 /api/basket 請求」,識別針對您的電子商務網站的機器人攻擊
  • 透過詢問「比較每個 HTTP 版本的流量」,確定用戶端使用的 HTTP 版本
  • 透過詢問「顯示機器人分數超過 30 的 /admin POST 請求」,識別特定端點無用的自動流量

您可以從上述問題開始探索 AI 助理。

這如何運作?

透過 Cloudflare 功能強大的 Workers AI 全球網路推斷平台,我們能夠使用該平台上提供的現成大型語言模型 (LLM) 之一,將客戶查詢轉換為 GraphQL 篩選器。透過向 AI 模型教授 Security Analytics GraphQL 資料集上可用的篩選器,我們可以讓 AI 模型將諸如「比較 /api 和 /admin 端點上的攻擊流量」之類的請求轉換為一組相符的結構化過濾器。然後,使用 AI 模型提供的篩選器,我們可以向 GraphQL API 發出請求,收集必要的資料,並繪製資料視覺效果來回答客戶的查詢。

使用這種方法,我們能夠保持客戶資訊的私密性,並避免將任何安全性分析資料暴露給 AI 模型本身,同時仍允許人們輕鬆查詢他們的資料。這可確保您的查詢永遠不會用於訓練模型。由於 Workers AI 在 Cloudflare 自己的網路上託管 LLM 的本機執行個體,因此,您的查詢和產生的資料永遠不會離開 Cloudflare 的網路。
 

未來展望


Cloudflare 正在擴展 AI 助理的功能,如果一開始無法處理您的某些請求,請不要感到驚訝。在發佈時,能夠支援針對任何目前可篩選欄位的基本查詢,並可以在時間序列圖表中繪製,例如「為我演示」或「比較」。未來並計劃讓用戶能夠更直觀地提出安全相關問題並自動產生 WAF 規則。

如果您對於 Cloudflare 有進一步詢問或想了解更多功能,歡迎與我們樂雲線上聯繫,我們將盡快回覆您!