Cloudflare(クラウドフレア)は3月5日、カスタムメイドのアプローチである「Defensive AI」を発表した。
今日の脅威アクターは、高度なフィッシング詐欺、悪意のあるコードの作成、重要なビジネス機能への攻撃の強化など、AIを極限まで悪用しながら着実に攻撃の成果を上げている。Defensive AIは、組織特有のトラフィックパターンを活用して、組織それぞれに適した脅威の軽減策をカスタマイズし、脅威アクターの先回りをする防御策を講じて、重要なアプリケーションやネットワーク全体を保護する。
Defensive AIは、CloudflareのAIモデルが企業・組織における特有のトラフィックパターンを分析した上で、その環境に合わせた防御戦略を提供し、以下の内容を実現。
・最新規格のウェブの保護
開発中の「API Anomaly Detection」はAIを活用してアプリケーションの挙動を学習し、時間の経過に伴う正常なリクエストシーケンスの変化についてのモデルを構築。これにより得られたトラフィックモデルは「正常」な挙動から逸脱する「攻撃」を特定し、潜在的に悪意のある行為を阻止するためのガードレールとして機能する。
・現在、最も脅威にさらされているメールを保護
今日のサイバー攻撃の90%はフィッシング詐欺に起因しており、Cloudflareのクラウドメールセキュリティーソリューションは、AIモデルが学習してメッセージのさまざまな部分を識別。疑わしいコンテンツにフラグを立てることで、脅威アクターを防止。
・従業員が引き起こす意図的あるいは偶発的な脅威の軽減
「Cloudflare Gateway」を利用することで、企業・組織は各ユーザーの行動とアクセスされるリソースのベースラインを作成し、危険または承認されていないアクセスだと判断されるものへのフラグ立てや、フィルタリングが可能にとなる。Cloudflare Gatewayはユーザーとリソース(内部で管理されているものと、組織が連携している外部のリソースの両方)に対するスコアを提供。
詳細は以下のリソースを確認のこと。
・The rise of Defensive AI: Cloudflare’s framework for defending against next-gen threats
・Dispelling the Generative AI fear: how Cloudflare secures inboxes against AI-enhanced phishing