Cloudflareは、これまでエンタープライズ向けに限定していた高度なクライアントサイド保護ツールを全ユーザーに開放し、ウェブセキュリティの民主化を推進している。この背景には、オンライン決済時にユーザー体験を損なうことなく機密データを盗み出す、巧妙な「スキミング」攻撃の増加がある。同社はこれらの機能を広く提供することで、高度なブラウザベースの脅威に対抗するための専門的なリソースを欠いた中小企業の保護を強化していく方針だ。

今回のアップデートの核心は、1日35億件に及ぶスクリプト評価を処理するために設計された、高度な2段階のAI検知システムにある。第1層ではグラフニューラルネットワーク（GNN）を用い、コードを分岐図として表現する抽象構文木（AST）からJavaScriptの構造的論理を分析する。GNNは未知の脅威を捕らえるのに非常に効果的だが、その広範な検知能力ゆえに、正当なコードを不審なものとして誤認する場合がある。そこでCloudflareは、エッジネットワーク上でホストされるオープンソースの大規模言語モデル（LLM）を「セカンドオピニオン」として導入した。

この階層化されたアーキテクチャは、LLMの深い意味理解を活用して、安全なコードが攻撃のように見える誤検知を精密に排除する。その結果、独自のスクリプトに対する誤警報は200倍も激減した。この高い精度により、従来のセキュリティシグネチャでは見逃されていた家庭用ルーターを標的とした攻撃のような、ゼロデイ脆弱性を突く脅威の検知も可能になった。構造分析と意味的推論を組み合わせることで、Cloudflareは複雑化するウェブ脅威とともに進化し続ける強力な盾を提供している。

Cloudflareは、これまでエンタープライズ向けに限定していた高度なクライアントサイド保護ツールを全ユーザーに開放し、ウェブセキュリティの民主化を推進している。この背景には、オンライン決済時にユーザー体験を損なうことなく機密データを盗み出す、巧妙な「スキミング」攻撃の増加がある。同社はこれらの機能を広く提供することで、高度なブラウザベースの脅威に対抗するための専門的なリソースを欠いた中小企業の保護を強化していく方針だ。

今回のアップデートの核心は、1日35億件に及ぶスクリプト評価を処理するために設計された、高度な2段階のAI検知システムにある。第1層ではグラフニューラルネットワーク（GNN）を用い、コードを分岐図として表現する抽象構文木（AST）からJavaScriptの構造的論理を分析する。GNNは未知の脅威を捕らえるのに非常に効果的だが、その広範な検知能力ゆえに、正当なコードを不審なものとして誤認する場合がある。そこでCloudflareは、エッジネットワーク上でホストされるオープンソースの大規模言語モデル（LLM）を「セカンドオピニオン」として導入した。

この階層化されたアーキテクチャは、LLMの深い意味理解を活用して、安全なコードが攻撃のように見える誤検知を精密に排除する。その結果、独自のスクリプトに対する誤警報は200倍も激減した。この高い精度により、従来のセキュリティシグネチャでは見逃されていた家庭用ルーターを標的とした攻撃のような、ゼロデイ脆弱性を突く脅威の検知も可能になった。構造分析と意味的推論を組み合わせることで、Cloudflareは複雑化するウェブ脅威とともに進化し続ける強力な盾を提供している。