想象一下,您最關(guān)鍵的生產(chǎn)應(yīng)用程序正在受到攻擊,您需要了解正在發(fā)生什么。如果只需登錄儀表板并輸入問題-例如“比較美國(guó)和英國(guó)之間的攻擊流量”或“比較針對(duì)自動(dòng)流量的速率限制范圍與人工流量的速率限制范圍”-然后就能在屏幕上看到一個(gè)時(shí)間序列圖表,而無(wú)需選擇一組復(fù)雜的過濾器,您會(huì)有多興奮呢?
Cloudflare隆重推出一款A(yù)I助手,它能幫助您查詢安全事件數(shù)據(jù),以更快發(fā)現(xiàn)異常和潛在的安全攻擊。您現(xiàn)在可以用通俗的語(yǔ)言查詢Cloudflare的分析數(shù)據(jù),讓我們來(lái)展現(xiàn)其魔力:
我們構(gòu)建了什么?
在分析流量激增或流量中的任何異常時(shí),一個(gè)重大挑戰(zhàn)是創(chuàng)建過濾器,以分離問題的根本原因。這意味著需要熟悉通常復(fù)雜的儀表板和工具,知道在哪里點(diǎn)擊以及如何進(jìn)行篩選。
此外,任何傳統(tǒng)的安全儀表板都受限于數(shù)據(jù)存儲(chǔ)的方式、數(shù)據(jù)庫(kù)的索引方式以及在創(chuàng)建過濾器時(shí)允許使用的字段。例如,在我們的Security Analytics視圖,比較具有不同特征的時(shí)間序列并不容易。例如,如果不打開到Security Analytics的多個(gè)標(biāo)簽并單獨(dú)進(jìn)行過濾,您將無(wú)法將來(lái)自IP地址x.x.x.x的流量與來(lái)自德國(guó)的自動(dòng)化流量進(jìn)行比較。從工程角度來(lái)看,構(gòu)建允許進(jìn)行這些無(wú)約束比較的系統(tǒng)將非常困難。
AI助手將消除這種復(fù)雜性,我們利用Workers AI平臺(tái)構(gòu)建了一個(gè)工具,幫助您查詢HTTP請(qǐng)求和安全事件數(shù)據(jù),并根據(jù)用自然語(yǔ)言構(gòu)建的請(qǐng)求生成時(shí)間序列圖表。現(xiàn)在,AI助手將完成這些麻煩的工作:找到所需的過濾器,并能在單個(gè)圖表上繪制多個(gè)數(shù)據(jù)系列,以協(xié)助比較。這個(gè)新工具開辟了一種查詢數(shù)據(jù)和日志的全新方式,擺脫傳統(tǒng)儀表板引入的限制。
現(xiàn)在,通過使用簡(jiǎn)單的語(yǔ)言來(lái)查詢數(shù)據(jù),您將更容易獲得關(guān)于應(yīng)用程序安全的強(qiáng)大洞察,并更好地了解Cloudflare如何保護(hù)您的業(yè)務(wù)。全新AI助手位于Security Analytics儀表板上,與現(xiàn)有的過濾器無(wú)縫協(xié)同工作。只需提出問題,就能獲得所需的答案。
您可以問什么?
為了展示AI助手的能力,我們首先考慮我們每天在幫助客戶部署其應(yīng)用程序的最佳安全解決方案時(shí)問自己的問題。
我們?cè)趦x表板中包含了一些可點(diǎn)擊的示例,以便您開始使用。
您可以使用AI助手:
詢問:“Compare attack traffic between US and UK”,以確定攻擊流量激增的來(lái)源
詢問:“Compare origin and edge 5xx errors”,以確定5xx錯(cuò)誤的根本原因
詢問:“Compare traffic across major web browsers”,以查看用戶最常用的瀏覽器
詢問:“Compare traffic between/api/login and/api/basket”,以比較電子商務(wù)網(wǎng)站的訪問用戶與添加商品到購(gòu)物車的用戶比例
詢問:“Show requests to/api/basket with a bot score less than 20”,以識(shí)別針對(duì)電子商務(wù)網(wǎng)站的機(jī)器人攻擊
詢問:“Compare traffic by each HTTP version”,以識(shí)別客戶端使用的HTTP版本
詢問:“Show POST requests to/admin with a Bot Score over 30”,以識(shí)別對(duì)特定端點(diǎn)的無(wú)用自動(dòng)化流量
在探索AI助手時(shí),您可以從這些示例開始。
工作原理
通過使用Cloudflare強(qiáng)大的Workers AI全球網(wǎng)絡(luò)推理平臺(tái),我們能夠利用平臺(tái)上提供的現(xiàn)成大型語(yǔ)言模型(LLM)之一,將客戶查詢轉(zhuǎn)換為GraphQL過濾器。通過將我們Security Analytics GraphQL數(shù)據(jù)集中的可用過濾器教給AI模型,我們能夠讓AI模型將一個(gè)請(qǐng)求(例如“比較/api和/admin端點(diǎn)上的流量”)轉(zhuǎn)換成一組匹配的結(jié)構(gòu)化過濾器:
然后,利用AI模型提供的過濾器,我們可以向我們的GraphQL API發(fā)出請(qǐng)求,收集必要的數(shù)據(jù),并繪制數(shù)據(jù)可視化圖表以回答客戶的查詢。
通過這種方法,我們能夠保持客戶信息的私密性,避免將任何安全分析數(shù)據(jù)暴露給AI模型本身,同時(shí)不影響人們依然能夠輕松查詢他們的數(shù)據(jù)。這確保您的查詢永遠(yuǎn)不會(huì)被用來(lái)訓(xùn)練模型。而且,由于Workers AI在Cloudflare自己的網(wǎng)絡(luò)上托管了LLM的本地實(shí)例,您的查詢和生成的數(shù)據(jù)永遠(yuǎn)不會(huì)離開Cloudflare的網(wǎng)絡(luò)。
未來(lái)發(fā)展
我們正在開發(fā)這一能力的早期階段,并計(jì)劃迅速擴(kuò)展安全分析AI助手的能力。在最初階段,如果我們無(wú)法處理您的一些請(qǐng)求,請(qǐng)不要感到意外。這個(gè)功能發(fā)布時(shí),我們能夠支持可在時(shí)間序列圖表中繪制的基本查詢,例如“為我顯示”或“比較”任何當(dāng)前可過濾的字段。
然而,我們意識(shí)到有很多我們甚至沒有想到的用例,我們很高興向所有Business和Enterprise客戶發(fā)布AI助手的測(cè)試版,以便客戶測(cè)試這個(gè)功能,看看能用它做什么。我們將很樂意聽取您的反饋,進(jìn)一步了解您所發(fā)現(xiàn)的有用的東西,以及您希望在下一階段看到什么。在未來(lái)的版本中,您將能夠提問類似“昨天我是否遭受了任何攻擊?”的問題,并使用AI自動(dòng)生成WAF規(guī)則,幫助您應(yīng)用這些規(guī)則以緩解風(fēng)險(xiǎn)。
關(guān)于測(cè)試版可用性
現(xiàn)在,AI助手已經(jīng)對(duì)少數(shù)用戶可用,并將在近期陸續(xù)推廣到所有Business和Enterprise客戶。敬請(qǐng)留意并免費(fèi)試用,并使用Security Analytics頁(yè)面頂部的反饋鏈接告訴我們您的想法。
最終定價(jià)將在正式推出之前確定。
Cloudflare保護(hù)整個(gè)企業(yè)網(wǎng)絡(luò),幫助客戶高效構(gòu)建互聯(lián)網(wǎng)規(guī)模的應(yīng)用程序,加速任何網(wǎng)站或互聯(lián)網(wǎng)應(yīng)用程序,抵御DDoS攻擊,防止黑客入侵,并能協(xié)助您實(shí)現(xiàn)Zero Trust的部署與實(shí)施。