Оглавление

Специалисты по информационной безопасности сталкиваются с парадоксом: чем больше данных они получают для обнаружения угроз, тем сложнее человеку обработать этот объем и выявить действительно важное. Cloudflare сообщает о решении этой проблемы с помощью своего ИИ-агента Cloudy, интегрированного в систему безопасности.

Разговорный интерфейс для анализа угроз

Новый чат-интерфейс Cloudy позволяет проводить анализ корневых причин аномалий трафика на естественном языке. Вместо сложных запросов к информационным панелям можно задавать вопросы типа: «Сосредоточься только на конечных точках входа», «Какие топ-5 IP-адресов участвуют?» или «Есть ли среди этих IP известные вредоносные адреса?»

Облачный чат-интерфейс с данными аналитики кибербезопасности
Источник: blog.cloudflare.com

Система поддерживает уточняющие вопросы, имитируя взаимодействие с живым аналитиком. По данным Cloudflare, с момента запуска в марте 54 000 пользователей уже опробовали Cloudy для создания пользовательских правил, а 31% из них развернули правила, предложенные агентом.

Глобальный анализ угроз через Cloudforce One

Ключевое преимущество решения — интеграция с платформой Threat Events от Cloudforce One. Это позволяет Cloudy анализировать не только локальные данные пользователя, но и глобальную телеметрию сети Cloudflare, включая:

  • Активность APT-групп и киберпреступников
  • DDoS-атаки и эксплуатацию уязвимостей WAF
  • Мошенничество с ACH и скомпрометированные устройства
  • Резидентные прокси и ботнеты
Интерфейс разведки угроз с интеграцией Cloudflare, отображающий события киберугроз
Источник: blog.cloudflare.com

Пользователи могут запрашивать информацию о целевых атаках на свою отрасль или регион, получать актуальные индикаторы компрометации для блокировки и отслеживать тактики злоумышленников в рамках моделей MITRE ATT&CK.

Интеграция ИИ в системы безопасности — закономерный этап эволюции, но настоящая ценность Cloudy в доступе к глобальной телеметрию Cloudflare. Вопрос в том, насколько точными окажутся выводы системы при работе с многогранными угрозами, где контекст решает всё. Пока что это выглядит как многообещающий ассистент, а не замена аналитикам.

Техническая реализация и конфиденциальность

Разработка велась на базе Agents SDK и Workers AI с использованием публично доступных моделей. Важный момент: Cloudy не обучался на данных клиентов Cloudflare, что должно снять вопросы о конфиденциальности.

В планах компании — расширение функциональности для отладки правил WAF, интеграция с системами оповещений и визуализация сложных цепочек атак. Новый чат-интерфейс уже доступен в панели управления Cloudflare.

По материалам Cloudflare Blog