Cloudflare, AI 보조 탐지를 적용한 advanced Client-Side Security를 전체 사용자에 개방

Cloudflare가 X에서 밝힌 내용

2026년 3월 30일, Cloudflare는 자사의 advanced Client-Side Security 도구가 이제 전체 사용자에게 제공된다고 밝혔다. 회사는 graph neural network와 LLM을 결합한 탐지 스택을 강조하며, 이를 통해 false positive를 최대 200배 줄이면서도 정교한 zero-day exploit을 포착할 수 있다고 설명했다.

이 주장은 실제 운영 문제를 겨냥한다. Client-side compromise는 페이지를 망가뜨리거나 눈에 띄는 장애를 만들지 않는 경우가 많다. checkout은 계속 동작하고 사이트도 정상적으로 열리지만, 브라우저 안에서는 malicious JavaScript가 credential이나 결제 정보를 조용히 빼갈 수 있다. 이런 환경에서는 경보가 너무 많이 뜨는 보안 도구도 문제지만, 확신이 들 때까지 기다리는 도구도 공격을 놓치기 쉽다.

Cloudflare 블로그가 추가한 정보

Cloudflare 블로그에 따르면 Client-Side Security Advanced는 예전의 Page Shield add-on 이름에서 바뀌어 이제 self-serve 고객도 사용할 수 있다. 회사는 또한 domain-based threat intelligence를 free Client-Side Security bundle의 모든 고객에게 무료로 제공한다고 밝혔다. 즉 이번 발표는 모델 개선만이 아니라, 제품 배포 범위를 넓혀 도입 장벽을 낮추는 변화이기도 하다.

게시물은 규모와 구조에 대한 정보도 제공한다. Cloudflare는 이 제품이 하루 약 35억 개 스크립트를 평가하고, enterprise zone 하나당 평균 2,200개 정도의 스크립트를 관찰한다고 설명한다. 또한 Content Security Policy 같은 browser reporting 기반으로 신호를 수집하기 때문에, traffic이 Cloudflare를 통해 proxy되는 한 scanner나 application instrumentation 없이도 도입할 수 있고 웹 애플리케이션에 추가 지연도 없다고 말한다.

탐지 파이프라인 측면에서 Cloudflare는 cascading AI system을 설명한다. 먼저 GNN이 JavaScript의 AST를 분석해 난독화되거나 축약된 코드에서도 malicious intent를 분류하는 frontline engine으로 동작한다. 그다음 LLM이 triage를 위한 second opinion을 제공하고, Cloudflare는 이 조합이 false positive를 크게 낮추는 핵심이라고 말한다. 제품은 code change monitoring과 proactive blocking rule도 포함해 compliance와 실제 운영 요구를 함께 겨냥한다.

왜 중요한가

더 큰 흐름은 AI 기반 security system이 비싼 실험 단계에서 더 넓은 기본 가용성으로 이동하고 있다는 점이다. merchant, SaaS vendor, enterprise web team에게 client-side abuse는 특히 까다로운 문제인데, 악성 코드가 종종 정상적인 페이지와 third-party dependency 안에서 동작하기 때문이다.

Cloudflare는 advanced detection을 self-serve로 열고 free bundle도 확장함으로써 이 방어 영역의 운영 부담과 구매 장벽을 함께 낮추려 한다. 실제 운영에서 false positive 감소 효과가 입증된다면, 그동안 경보 피로 때문에 client-side monitoring을 충분히 쓰지 못했던 팀에도 더 실용적인 선택지가 될 수 있다.

출처: Cloudflare X 게시물 · Cloudflare 블로그 글