概要
Cloudflareは、プロンプトインジェクションや機密情報漏洩からAIアプリを保護する「AI Security for Apps」を一般提供開始し、AIエンドポイントの自動検出機能を全プランに無料開放しました。
詳細内容
Cloudflareは、AIアプリケーション特有の脆弱性に対処する「AI Security for Apps」の一般提供(GA)を発表しました。従来の決定論的なWAFルールでは対応が難しい、自然言語によるプロンプトインジェクションや機密情報の開示、有害なコンテンツの生成といったリスクを防御します。
主な機能とアップデートは以下の通りです:
1. **AI Discoveryの無料化**: Free、Pro、Businessを含む全プランのユーザーが、自社ドメイン内で稼働しているAIエンドポイントを自動的に検出し、可視化できるようになりました。
2. **カスタムトピック検知**: 企業独自のポリシーに基づき、特定のトピックやキーワード(例:競合他社製品、特定の金融資産など)を検知・遮断する機能が追加されました。
3. **柔軟なプロンプト抽出**: OpenAIやAnthropicなどの主要プロバイダーに加え、JSONPathを使用して独自のデータ構造からプロンプトを抽出・解析する機能が強化されます。
また、IBM Cloudとの連携拡大や、Wizとのパートナーシップにより、クラウド環境からエッジレイヤーまで一貫したAIセキュリティポスチャの管理が可能になります。現在はEnterprise顧客向けにフル機能を提供しており、今後全プランへの展開を予定しています。