Cloudflareは「AI Security for Apps」をベータ版から正式版（GA）へと移行し、複雑化するLLM活用サービスの保護を目的とした一連のツールを導入した。従来のWebアプリケーションは固定のルールに従って動作するが、AIエージェントは予測不可能な自然言語を処理するため、攻撃者がモデルを騙してデータを漏洩させたり不正操作を実行させたりするプロンプトインジェクションに対して脆弱であるのが現状だ。こうしたリスクに対応するため、同社はAI特有の脆弱性を防ぐための強固な防御層を提供する。

今回のアップデートの目玉は、無料で提供が開始されたエンドポイント発見ツールである。このツールは企業のWeb資産を自動的にスキャンし、使用されているすべてのAIモデルのインスタンスを特定する。開発者が新しいモデルを急速にアプリへ統合する中で、こうした「シャドーAI」の検出機能は、セキュリティチームが管理外のAI利用を把握できない事態を防ぐ。Cloudflareは単なる名称照合ではなく、トラフィックの挙動パターンを分析することで、隠れたLLM接続を見つけ出す技術を確立した。

さらに、企業が自社のモデルに独自の境界線を設定できる「カスタムトピック検出」機能も追加された。例えば、医療機関であれば機密性の高い患者データに関連するプロンプトを検知し、小売業であれば競合製品への言及を制限することが可能になる。これらの検知シグナルを既存のWeb Application Firewall (WAF)に直接統合することで、企業は標準的なサイバー防御と同じインターフェースを用いて、悪意のある試みをブロックまたは記録できるようになる。

Cloudflareは提供範囲をさらに広げるため、IBM CloudやWizとの連携も進めている。これらのパートナーシップは、クラウド上でホストされるモデル自体から、最終的なユーザーとのやり取りを保護するエッジベースのガードレールに至るまで、組織のセキュリティ体制を一元的に可視化することを目指している。これにより、企業は分散したAI環境全体において、一貫したセキュリティポリシーを適用することが可能となった。

Cloudflareは「AI Security for Apps」をベータ版から正式版（GA）へと移行し、複雑化するLLM活用サービスの保護を目的とした一連のツールを導入した。従来のWebアプリケーションは固定のルールに従って動作するが、AIエージェントは予測不可能な自然言語を処理するため、攻撃者がモデルを騙してデータを漏洩させたり不正操作を実行させたりするプロンプトインジェクションに対して脆弱であるのが現状だ。こうしたリスクに対応するため、同社はAI特有の脆弱性を防ぐための強固な防御層を提供する。

今回のアップデートの目玉は、無料で提供が開始されたエンドポイント発見ツールである。このツールは企業のWeb資産を自動的にスキャンし、使用されているすべてのAIモデルのインスタンスを特定する。開発者が新しいモデルを急速にアプリへ統合する中で、こうした「シャドーAI」の検出機能は、セキュリティチームが管理外のAI利用を把握できない事態を防ぐ。Cloudflareは単なる名称照合ではなく、トラフィックの挙動パターンを分析することで、隠れたLLM接続を見つけ出す技術を確立した。

さらに、企業が自社のモデルに独自の境界線を設定できる「カスタムトピック検出」機能も追加された。例えば、医療機関であれば機密性の高い患者データに関連するプロンプトを検知し、小売業であれば競合製品への言及を制限することが可能になる。これらの検知シグナルを既存のWeb Application Firewall (WAF)に直接統合することで、企業は標準的なサイバー防御と同じインターフェースを用いて、悪意のある試みをブロックまたは記録できるようになる。

Cloudflareは提供範囲をさらに広げるため、IBM CloudやWizとの連携も進めている。これらのパートナーシップは、クラウド上でホストされるモデル自体から、最終的なユーザーとのやり取りを保護するエッジベースのガードレールに至るまで、組織のセキュリティ体制を一元的に可視化することを目指している。これにより、企業は分散したAI環境全体において、一貫したセキュリティポリシーを適用することが可能となった。