想象一下�,您最關(guān)鍵的生產(chǎn)應用程序正在受到攻擊,您需要了解正在發(fā)生什么�����。
想象一下�����,您最關(guān)鍵的生產(chǎn)應用程序正在受到攻擊�����,您需要了解正在發(fā)生什么���。如果只需登錄儀表板并輸入問題-例如“比較美國和英國之間的攻擊流量”或“比較針對自動流量的速率限制范圍與人工流量的速率限制范圍”-然后就能在屏幕上看到一個時間序列圖表�����,而無需選擇一組復雜的過濾器�����,您會有多興奮呢�����?
Cloudflare隆重推出一款AI助手�����,它能幫助您查詢安全事件數(shù)據(jù)�����,以更快發(fā)現(xiàn)異常和潛在的安全攻擊�����。您現(xiàn)在可以用通俗的語言查詢Cloudflare的分析數(shù)據(jù)�,讓我們來展現(xiàn)其魔力:
我們構(gòu)建了什么�����?
在分析流量激增或流量中的任何異常時����,一個重大挑戰(zhàn)是創(chuàng)建過濾器���,以分離問題的根本原因。這意味著需要熟悉通常復雜的儀表板和工具���,知道在哪里點擊以及如何進行篩選���。
此外,任何傳統(tǒng)的安全儀表板都受限于數(shù)據(jù)存儲的方式�、數(shù)據(jù)庫的索引方式以及在創(chuàng)建過濾器時允許使用的字段。例如�����,在我們的Security Analytics視圖�����,比較具有不同特征的時間序列并不容易���。例如����,如果不打開到Security Analytics的多個標簽并單獨進行過濾,您將無法將來自IP地址x.x.x.x的流量與來自德國的自動化流量進行比較���。從工程角度來看���,構(gòu)建允許進行這些無約束比較的系統(tǒng)將非常困難。
AI助手將消除這種復雜性����,我們利用Workers AI平臺構(gòu)建了一個工具,幫助您查詢HTTP請求和安全事件數(shù)據(jù)����,并根據(jù)用自然語言構(gòu)建的請求生成時間序列圖表。現(xiàn)在����,AI助手將完成這些麻煩的工作:找到所需的過濾器���,并能在單個圖表上繪制多個數(shù)據(jù)系列�,以協(xié)助比較����。這個新工具開辟了一種查詢數(shù)據(jù)和日志的全新方式����,擺脫傳統(tǒng)儀表板引入的限制���。
現(xiàn)在����,通過使用簡單的語言來查詢數(shù)據(jù)�����,您將更容易獲得關(guān)于應用程序安全的強大洞察���,并更好地了解Cloudflare如何保護您的業(yè)務����。全新AI助手位于Security Analytics儀表板上����,與現(xiàn)有的過濾器無縫協(xié)同工作。只需提出問題���,就能獲得所需的答案����。
您可以問什么?
為了展示AI助手的能力�,我們首先考慮我們每天在幫助客戶部署其應用程序的最佳安全解決方案時問自己的問題。
我們在儀表板中包含了一些可點擊的示例�����,以便您開始使用�。
您可以使用AI助手:
詢問:“Compare attack traffic between US and UK”,以確定攻擊流量激增的來源
詢問:“Compare origin and edge 5xx errors”����,以確定5xx錯誤的根本原因
詢問:“Compare traffic across major web browsers”,以查看用戶最常用的瀏覽器
詢問:“Compare traffic between/api/login and/api/basket”���,以比較電子商務網(wǎng)站的訪問用戶與添加商品到購物車的用戶比例
詢問:“Show requests to/api/basket with a bot score less than 20”���,以識別針對電子商務網(wǎng)站的機器人攻擊
詢問:“Compare traffic by each HTTP version”,以識別客戶端使用的HTTP版本
詢問:“Show POST requests to/admin with a Bot Score over 30”���,以識別對特定端點的無用自動化流量
在探索AI助手時,您可以從這些示例開始����。
工作原理
通過使用Cloudflare強大的Workers AI全球網(wǎng)絡推理平臺����,我們能夠利用平臺上提供的現(xiàn)成大型語言模型(LLM)之一����,將客戶查詢轉(zhuǎn)換為GraphQL過濾器。通過將我們Security Analytics GraphQL數(shù)據(jù)集中的可用過濾器教給AI模型����,我們能夠讓AI模型將一個請求(例如“比較/api和/admin端點上的流量”)轉(zhuǎn)換成一組匹配的結(jié)構(gòu)化過濾器:
然后,利用AI模型提供的過濾器�,我們可以向我們的GraphQL API發(fā)出請求,收集必要的數(shù)據(jù)����,并繪制數(shù)據(jù)可視化圖表以回答客戶的查詢。
通過這種方法�,我們能夠保持客戶信息的私密性,避免將任何安全分析數(shù)據(jù)暴露給AI模型本身����,同時不影響人們依然能夠輕松查詢他們的數(shù)據(jù)。這確保您的查詢永遠不會被用來訓練模型。而且�����,由于Workers AI在Cloudflare自己的網(wǎng)絡上托管了LLM的本地實例�,您的查詢和生成的數(shù)據(jù)永遠不會離開Cloudflare的網(wǎng)絡。
未來發(fā)展
我們正在開發(fā)這一能力的早期階段�����,并計劃迅速擴展安全分析AI助手的能力����。在最初階段,如果我們無法處理您的一些請求����,請不要感到意外。這個功能發(fā)布時���,我們能夠支持可在時間序列圖表中繪制的基本查詢�,例如“為我顯示”或“比較”任何當前可過濾的字段�。
然而,我們意識到有很多我們甚至沒有想到的用例�,我們很高興向所有Business和Enterprise客戶發(fā)布AI助手的測試版�����,以便客戶測試這個功能,看看能用它做什么�����。我們將很樂意聽取您的反饋����,進一步了解您所發(fā)現(xiàn)的有用的東西,以及您希望在下一階段看到什么�。在未來的版本中,您將能夠提問類似“昨天我是否遭受了任何攻擊�?”的問題,并使用AI自動生成WAF規(guī)則���,幫助您應用這些規(guī)則以緩解風險�。
關(guān)于測試版可用性
現(xiàn)在���,AI助手已經(jīng)對少數(shù)用戶可用����,并將在近期陸續(xù)推廣到所有Business和Enterprise客戶。敬請留意并免費試用���,并使用Security Analytics頁面頂部的反饋鏈接告訴我們您的想法�。
最終定價將在正式推出之前確定�。
Cloudflare保護整個企業(yè)網(wǎng)絡,幫助客戶高效構(gòu)建互聯(lián)網(wǎng)規(guī)模的應用程序�,加速任何網(wǎng)站或互聯(lián)網(wǎng)應用程序,抵御DDoS攻擊����,防止黑客入侵,并能協(xié)助您實現(xiàn)Zero Trust的部署與實施�。
立即登錄,閱讀全文
閩公網(wǎng)安備 35010202001226號
