概要
Cloudflareは、LLMを使用して膨大なメールデータから「未検知の脅威」を特定・分類し、従来の受動的な防御から、攻撃の兆候を先取りして学習する能動的なフィッシング対策へと移行しています。
詳細内容
Cloudflareは、従来のユーザー報告に依存する受動的なメールセキュリティの限界を打破するため、LLM(大規模言語モデル)を検知パイプラインに統合しました。第二次世界大戦中の数学者アブラハム・ウォルドによる「帰還しなかった戦闘機の損傷箇所を推測する」という統計的教訓(生存者バイアス)を例に、これまで可視化されなかった検知漏れ(空白)をLLMで分析。特に、正規のB2B営業を装う巧妙な『Sales Outreach』型のフィッシングを特定するため、LLMで抽出した言語的特徴や意図、感情を基に専用のMLモデルを訓練しました。このアプローチにより、2025年第4四半期にはユーザー報告による検知漏れが20.4%減少し、2026年にはさらに劇的な改善を見せています。LLMを「発見レイヤー」として使い、特定の脅威に最適化した軽量モデルで「執行(ブロック)」を行うハイブリッドな体制が、現代の巧妙な攻撃に対する有効な対抗策となっています。