Cloudflare、AI Security for AppsをGA化しAI endpoint discoveryを全プランへ拡大
Original: AI Security for Apps is now generally available View original →
Cloudflareは2026年3月11日、AI Security for Appsのgenerally available移行を発表した。製品はAI-powered applicationの前段に入り、AI endpointを発見し、prompt injection、PII exposure、toxic topicsなどを検知し、既存のWAFルールで対処できるようにするものだ。Cloudflareは、AI applicationやagentは自然言語入力とtool callを扱うため、従来のweb applicationよりもはるかに予測しにくい攻撃面を作ると説明している。
今回のGAで重要なのは二つある。第一に、AI endpoint discoveryがFree、Pro、Businessを含む全顧客向けに無料化されたこと。これにより、security teamは自社のどこにAIが露出しているかを把握しやすくなる。第二に、custom topics detectionが追加され、各企業が独自の禁止・監視対象を定義できるようになった。さらにCloudflareはIBM Cloud Internet Servicesとの経路、Wizとの連携も発表し、application layerの防御とcloud側のAI security postureをつなげる方針を示した。
注目点
- AI securityでは、まずAI endpointの所在を把握すること自体が主要課題になっている。
- AI専用の保護を既存のWAFやweb security運用に統合する流れが強まっている。
- tool accessを持つagentが増えるほど、infrastructure事業者がproduction AI securityのcontrol planeを握る余地が大きくなる。
もっともCloudflareは、完全な保護機能はEnterprise向けであり、下位プランはまずdiscovery機能から使えるとしている。また、endpoint discoveryは十分な正常トラフィックがあるほど精度が上がる。それでも今回の発表は、AI securityが抽象的なmodel safety論から、実際のtraffic、API、agent workflowを守るapplication securityの製品群へ急速に移っていることを示している。
Related Articles
Cloudflareは2026年3月11日、AI Security for Apps を generally available に移行し、AI endpoint discovery を Free、Pro、Business を含む全顧客に開放した。custom topic detection を追加し、AI-specific control を既存の reverse proxy と WAF stack の中へ取り込んでいる。
xAIはGrokをチャットからアプリ制作と自動化の道具へ広げた。Plan Mode、Imagine、CLIを組み合わせたベータ投稿は5,300万回超の表示を集めた。
Claude CodeやCoworkが実作業の権限を持つほど、リスク管理は説得文ではなく実行環境の制御に寄る。Anthropicは、Claude Codeの権限プロンプトが約93%承認されていたと明かした。
Comments (0)
No comments yet. Be the first to comment!