Cloudflare, AI Security for Apps를 GA로 출시하고 AI endpoint discovery를 전 요금제로 확대
Original: AI Security for Apps is now generally available View original →
Cloudflare는 2026년 3월 11일 AI Security for Apps의 generally available 전환을 발표했다. 제품의 목적은 AI-powered application 앞단에서 AI endpoint를 찾아내고, prompt injection, PII exposure, toxic topics 같은 위협을 탐지하고, 기존 WAF 규칙 체계로 대응하게 만드는 것이다. Cloudflare는 AI application과 agent가 자연어 입력과 tool call을 다루는 만큼 전통적인 웹 보안보다 훨씬 예측 불가능한 공격 표면을 만든다고 설명했다.
이번 GA에서 눈에 띄는 변화는 두 가지다. 첫째, AI endpoint discovery가 Free, Pro, Business를 포함한 모든 Cloudflare 고객에게 무료로 제공된다. 둘째, custom topics detection이 추가돼 기업이 자사 정책상 민감한 주제를 직접 정의하고 탐지 결과를 차단, 기록, 분기 처리에 활용할 수 있게 됐다. Cloudflare는 또 IBM Cloud Internet Services 경로와 Wiz 연동을 발표해, AI security posture를 application layer와 cloud layer에서 함께 볼 수 있도록 하겠다고 밝혔다.
핵심 의미
- AI endpoint를 찾는 것 자체가 보안의 출발점이라는 판단이 제품 전략에 반영됐다.
- 기존 WAF와 AI-specific signal을 결합해 agent traffic을 같은 운영 프레임 안에서 다루려는 흐름이 강화되고 있다.
- shadow AI와 tool-using agent가 늘어나는 환경에서 네트워크 사업자가 AI security control plane을 선점하려는 경쟁이 본격화되고 있다.
다만 Cloudflare는 전체 AI Security for Apps 기능은 Enterprise 고객 대상이며, 하위 플랜에서는 discovery가 우선 제공된다고 설명했다. 또한 endpoint discovery는 충분한 정상 트래픽이 있어야 정확하게 작동한다. 그럼에도 이번 발표는 AI 보안이 단순한 model safety 논의를 넘어, 실제 production traffic과 API surface를 보호하는 application security 제품군으로 빠르게 이동하고 있음을 보여준다.
Related Articles
관심은 AI agent가 가입과 OAuth 없이 배포-검증 루프를 돌 수 있게 된다는 점에 모였다.
Kubernetes 안에서 몰래 돌기 시작한 AI 런타임과 agent framework를 빌드 시점이 아니라 실행 중에 잡아내는 도구가 나왔다. Google Cloud는 2026년 7월 14일 GKE용 오픈소스 컨트롤러 k8s-aibom을 공개하고 CycloneDX 1.6 ML-BOM을 자동 생성한다고 밝혔다.
HN은 Cloudflare Email Service를 agent feature보다 “또 하나의 email sender”로 해석했다. 댓글은 Workers integration, SES 대안, spam, MTA-STS, sending limit 같은 낡지만 중요한 문제로 모였다.