Cloudflare hat am 11. März seine AI Security for Apps Suite für Unternehmenskunden eingeführt und damit Tools zur Erkennung und Abwehr von Bedrohungen in KI-basierten Software-Anwendungen allgemein verfügbar gemacht. Das Cybersicherheitsunternehmen stellte Funktionen für benutzerdefiniertes Content-Flagging sowie kostenfreie „Shadow AI“-Discovery-Features vor und kündigte erweiterte Partnerschaften mit IBM und Wiz an, um den Enterprise-KI-Schutz über Cloud-Plattformen hinweg zu stärken.
Dieser Schritt positioniert Cloudflare an vorderster Front bei der Schließung kritischer KI-Sicherheitslücken, da Unternehmen rasant generative KI-Anwendungen einführen. Die Suite nutzt das globale Netzwerk des Unternehmens, das etwa 20 % des Web-Traffics verarbeitet, um aufkommende Bedrohungen zu identifizieren und zu neutralisieren, die auf KI-Implementierungen in Organisationen abzielen.
Benutzerdefinierte Erkennung und Shadow AI Discovery
Unternehmenskunden können laut Cloudflare nun eigene sensible Kategorien für die KI-Prompt-Erkennung definieren. Das System generiert Relevance Scores, wenn es Prompts auf benutzerdefinierte Themen wie Finanzwertpapiere oder Produktnamen von Wettbewerbern prüft. Organisationen können anschließend innerhalb der Cloudflare Web Application Firewall Regeln konfigurieren, um Anfragen gemäß Unternehmensrichtlinien zu blockieren, zu protokollieren oder zu steuern.
Das Feature für AI Endpoint Discovery, jetzt in allen Tarifstufen kostenfrei, adressiert die wachsende Sorge von Unternehmen vor unautorisierter KI-Nutzung. Anstatt sich auf URL-Muster zu stützen, analysiert das System Verhaltensmerkmale, um KI-Anwendungen zu identifizieren, darunter Produktsuchmaschinen und Empfehlungssysteme jenseits standardmäßiger Chat-Schnittstellen. Entdeckte Endpoints erhalten ein cf-llm Label, welches im Cloudflare Dashboard unter Security Web Assets sichtbar ist.
Die Discovery-Funktion unterstützt Standard-API-Formate von OpenAI, Anthropic, Google Gemini und weiteren großen Anbietern. In kostenpflichtigen Tarifen läuft die Discovery kontinuierlich und automatisch, während Free-Plan-Nutzer das Scanning über ihr Dashboard anstoßen können, so Cloudflare.
Strategische Enterprise-Integrationen
IBM Cloud Kunden erhalten über ihre bestehenden Accounts via IBM Cloud Internet Services Plattform direkten Zugriff auf Cloudflares AI Security Services. IBM hat Cloudflare ausgewählt, um diese Funktionen bereitzustellen, und baut damit auf der bestehenden Partnerschaft auf, um die Einführung von KI-Sicherheitsmaßnahmen in Unternehmen zu vereinfachen.
Die Partnerschaft mit Wiz schafft eine einheitliche Security-Sicht über den gesamten KI-Stack. Während Wiz Discovery für Modelle und Agenten innerhalb der Cloud-Infrastruktur bereitstellt, liefert Cloudflare Application-Layer-Protection am Network Edge und bietet gemeinsamen Kunden eine umfassende KI-Sicherheitsabdeckung.
Cloudflare skizzierte Pläne für eine Prompt-Learning-Fähigkeit, die sich im Zeitverlauf automatisch an die spezifische Struktur jeder Anwendung anpasst. Das Unternehmen beabsichtigt außerdem, die vollständige AI Security for Apps Suite künftig über Unternehmenskunden hinaus auf alle Tarifstufen auszuweiten und damit den Zugang zu fortgeschrittenen KI-Sicherheitstools zu demokratisieren, da die Einführung künstlicher Intelligenz in Organisationen jeder Größe Fahrt aufnimmt.
Sources
- https://blog.cloudflare.com
