The Cloudflare Blog
·
Cloudflare客户端安全:更智能的检测,现已向所有人开放
内容提要
Cloudflare推出了Client-Side Security Advanced,利用机器学习和大型语言模型增强安全性,减少误报,保护用户免受客户端窃取攻击和恶意脚本的影响。
关键要点
-
Cloudflare推出Client-Side Security Advanced,利用机器学习和大型语言模型增强安全性。
-
客户端窃取攻击可以在不破坏页面的情况下窃取数据,存在严重安全隐患。
-
Cloudflare的Client-Side Security每天评估35亿个脚本,平均保护2200个脚本。
-
该产品通过浏览器报告收集信号,无需扫描器或应用程序仪器,且对Web应用程序没有延迟影响。
-
集成大型语言模型(LLM)以减少误报,提高恶意脚本检测的准确性。
-
GNN(图神经网络)用于分析JavaScript代码的结构,识别恶意意图。
-
通过LLM的二次验证,进一步降低误报率,确保检测的准确性。
-
Client-Side Security Advanced提供合规监控和主动阻止规则,帮助企业满足PCI DSS v4要求。
-
域名基础的威胁情报现已对所有客户免费提供,帮助小型企业应对客户端攻击。
-
Cloudflare的检测管道成功识别复杂的零日攻击,展示了其AI驱动的安全能力。
延伸问答
Cloudflare的Client-Side Security Advanced有什么主要功能?
该产品利用机器学习和大型语言模型增强安全性,提供智能恶意脚本检测、代码变更监控和主动阻止规则。
Client-Side Security如何减少误报?
通过集成大型语言模型(LLM)进行二次验证,结合图神经网络(GNN)分析JavaScript代码,显著降低误报率。
Cloudflare的Client-Side Security如何保护用户免受客户端攻击?
它每天评估35亿个脚本,保护2200个脚本,利用浏览器报告收集信号,确保无延迟影响。
Client-Side Security Advanced如何帮助企业满足合规要求?
该产品提供合规监控和主动阻止规则,帮助企业满足PCI DSS v4的要求。
Cloudflare如何应对复杂的零日攻击?
通过AI驱动的检测管道,成功识别复杂的零日攻击,展示其强大的安全能力。
小型企业如何利用Cloudflare的域名基础威胁情报?
所有Cloudflare Client-Side Security客户均可免费获得域名基础威胁情报,帮助小型企业应对客户端攻击。
