Cloudflare, AI Security for Apps 정식 출시... AI endpoint discovery 무료 개방

무엇이 출시됐나

Cloudflare는 2026년 3월 11일 AI Security for Apps를 정식 출시했다고 밝혔다. 이 제품은 AI-powered application과 agent 앞단에서 위협을 탐지하고 완화하는 보안 계층으로 설계됐다. 이번 GA 발표에서 Cloudflare는 AI endpoint discovery를 모든 고객에게 무료로 개방했고, 여기에 custom topics detection 같은 신규 기능도 추가했다고 설명했다. Free, Pro, Business 플랜 고객도 자신들의 인터넷 공개 애플리케이션 어디에 AI endpoint가 배치돼 있는지 가시성을 확보할 수 있게 됐다.

Cloudflare의 설명에 따르면 이 제품은 reverse proxy 형태로 동작하며 세 가지 역할을 맡는다. 첫째, 웹 자산 전반에서 AI-powered endpoint를 찾아낸다. 둘째, 해당 endpoint로 들어오는 프롬프트와 요청에서 악성 또는 off-policy 행위를 탐지한다. 셋째, 기존 WAF rule builder를 사용해 이를 차단하거나 기록하거나 별도 응답으로 처리할 수 있게 한다. 회사는 이 구조가 전통적 API 보안과 달리 확률적 입력과 출력으로 움직이는 LLM application에 맞춰 설계됐다고 강조했다.

핵심 기능과 GA 시점 변화

Cloudflare는 각 프롬프트를 prompt injection, PII exposure, sensitive topic, toxic topic 탐지 모듈로 검사하고, 그 결과를 메타데이터로 붙여 정책 집행에 활용한다고 밝혔다. 또한 OpenAI, Anthropic, Google Gemini, Mistral, Cohere, xAI, DeepSeek 등 주요 provider의 표준 요청 형식을 기본 지원하며, 형식을 자동 인식하지 못하는 경우에는 전체 request body에 대해 default-secure 방식으로 탐지를 수행한다고 설명했다.

GA 시점의 새 포인트는 두 가지다. 하나는 기업마다 다른 금지 주제를 정의할 수 있는 custom topics detection이다. 금융사는 특정 증권, 의료기관은 patient data, 유통사는 경쟁사 상품 관련 대화를 따로 식별하는 식으로 쓸 수 있다. 다른 하나는 향후 제공될 custom prompt extraction 방향이다. Cloudflare는 prompt 위치를 JSONPath로 지정할 수 있게 해 false positive를 줄이고, 장기적으로는 application 구조를 학습하는 prompt-learning 기능도 준비 중이라고 밝혔다.

왜 중요한가

Cloudflare는 agent가 환불, 계정 변경, 할인 제공, 고객 데이터 조회 같은 tool call 권한을 갖기 시작하면 단일 악성 프롬프트가 곧바로 실제 보안 사고로 이어질 수 있다고 지적했다. 이 제품은 그런 agent 환경을 기존 application security 체계와 같은 콘솔과 WAF 정책 안에서 다루려는 시도다. 회사는 자사 네트워크가 대략 웹의 20% 트래픽을 본다고 설명하며, 이를 활용해 새로운 공격 패턴을 조기에 식별할 수 있다고 주장했다.

이번 발표는 단순 신제품 출시를 넘어 AI application 보안을 독립 카테고리로 분리해 엔터프라이즈 보안 예산 안으로 끌어들이는 움직임으로 읽힌다. IBM Cloud 통합 확대와 Wiz 연동 발표도 같은 맥락이다. 다만 전체 보호 기능은 현재 Enterprise 고객 중심이며, 무료 고객에게는 우선 discovery가 제공된다. 따라서 실제 시장 반응은 얼마나 많은 기업이 discovery 이후 detection과 mitigation 단계까지 빠르게 확장하느냐에 달릴 가능성이 크다.

출처: Cloudflare 공식 블로그