Cloudflare, AI Security for Apps 정식 출시... AI endpoint discovery를 전 고객으로 확대

Cloudflare는 2026년 3월 11일 AI Security for Apps가 이제 generally available 상태라고 밝혔다. 초기 단계 제품이 AI-powered application을 위한 더 넓은 security layer로 올라선 셈이다. 이번 GA release는 custom topic detection을 추가했고, 동시에 AI endpoint discovery를 Free, Pro, Business를 포함한 모든 Cloudflare 고객에게 무료로 열었다. 이는 security 팀이 세부 정책을 쓰기 전에 public web property 어디에 AI가 노출돼 있는지 훨씬 낮은 비용으로 파악할 수 있게 만든다.

Cloudflare의 핵심 주장은 AI application이 traditional web app과 다른 attack surface를 만든다는 점이다. 정해진 banking workflow는 deterministic allow-or-deny rule로 어느 정도 방어할 수 있지만, AI endpoint는 natural language를 입력받고 probabilistic output을 내놓으며, 점점 더 많은 경우 tool이나 internal data에 접근한다. 이런 환경에서는 prompt injection, sensitive information disclosure, unbounded tool use가 model quality 문제가 아니라 application security 문제로 바뀐다.

제품은 Cloudflare reverse proxy의 일부로 application 앞단에 위치하며 세 가지 역할에 집중한다. 첫째 AI-powered endpoint discovery, 둘째 malicious 또는 off-policy behavior detection, 셋째 기존 WAF rule builder를 통한 mitigation이다. Cloudflare는 discovery가 단순 path matching이 아니라 behavior-based 방식이라고 설명한다. 이는 많은 AI feature가 recommendation engine, search flow, 기타 endpoint 안에 숨어 있어 /chat/completions 같은 형태를 띠지 않기 때문에 중요하다. detection 단계에서는 prompt injection, PII exposure, sensitive 또는 toxic topic을 분석하고, 그 결과를 custom WAF rule에 연결할 수 있는 metadata로 붙인다.

GA update는 이 접근을 더 확장한다. custom topic 기능은 팀이 각자 금지하거나 추적하고 싶은 category를 정의하고, relevance score를 받아 logging, blocking, routing 정책에 활용할 수 있게 한다. Cloudflare는 앞으로 prompt가 들어 있는 정확한 JSON path를 지정하는 custom prompt extraction도 추가하겠다고 밝혔다. mixed request body에서 false positive를 줄이기 위한 조치다. ecosystem 측면에서는 IBM과의 관계 확장, Wiz와의 새 partnership도 발표해 application-layer control과 broader AI security posture view를 연결하려 한다.

이번 발표의 의미는 새로운 dashboard 하나보다 normalization에 있다. Cloudflare는 AI-specific security signal을 기업이 기존 app 보호에 쓰던 edge와 WAF stack 안으로 접어 넣으려 한다. 이 모델이 자리 잡으면 AI endpoint protection은 deployment 뒤에 덧붙이는 niche tool이 아니라, mainstream application security operation의 일부가 될 가능성이 크다.