Cloudflare, AI Security for Apps를 GA로 출시하고 AI endpoint discovery를 전 요금제로 확대

Cloudflare는 2026년 3월 11일 AI Security for Apps의 generally available 전환을 발표했다. 제품의 목적은 AI-powered application 앞단에서 AI endpoint를 찾아내고, prompt injection, PII exposure, toxic topics 같은 위협을 탐지하고, 기존 WAF 규칙 체계로 대응하게 만드는 것이다. Cloudflare는 AI application과 agent가 자연어 입력과 tool call을 다루는 만큼 전통적인 웹 보안보다 훨씬 예측 불가능한 공격 표면을 만든다고 설명했다.

이번 GA에서 눈에 띄는 변화는 두 가지다. 첫째, AI endpoint discovery가 Free, Pro, Business를 포함한 모든 Cloudflare 고객에게 무료로 제공된다. 둘째, custom topics detection이 추가돼 기업이 자사 정책상 민감한 주제를 직접 정의하고 탐지 결과를 차단, 기록, 분기 처리에 활용할 수 있게 됐다. Cloudflare는 또 IBM Cloud Internet Services 경로와 Wiz 연동을 발표해, AI security posture를 application layer와 cloud layer에서 함께 볼 수 있도록 하겠다고 밝혔다.

핵심 의미

• AI endpoint를 찾는 것 자체가 보안의 출발점이라는 판단이 제품 전략에 반영됐다.
• 기존 WAF와 AI-specific signal을 결합해 agent traffic을 같은 운영 프레임 안에서 다루려는 흐름이 강화되고 있다.
• shadow AI와 tool-using agent가 늘어나는 환경에서 네트워크 사업자가 AI security control plane을 선점하려는 경쟁이 본격화되고 있다.

다만 Cloudflare는 전체 AI Security for Apps 기능은 Enterprise 고객 대상이며, 하위 플랜에서는 discovery가 우선 제공된다고 설명했다. 또한 endpoint discovery는 충분한 정상 트래픽이 있어야 정확하게 작동한다. 그럼에도 이번 발표는 AI 보안이 단순한 model safety 논의를 넘어, 실제 production traffic과 API surface를 보호하는 application security 제품군으로 빠르게 이동하고 있음을 보여준다.