Cloudflare、AI Security for Apps を一般提供　AI endpoint discovery を全顧客へ拡大

Cloudflareは2026年3月11日、AI Security for Apps が generally available になったと発表した。初期段階の製品が、AI-powered application 向けのより広い security layer へ移った形だ。今回の GA release では custom topic detection が追加され、同時に AI endpoint discovery が Free、Pro、Business を含むすべての Cloudflare 顧客に無料で開放された。これにより security team は細かな policy を書く前に、public web property のどこに AI が露出しているかを低コストで把握しやすくなる。

Cloudflare の主張は、AI application が traditional web app とは異なる attack surface を生むという点にある。固定された banking workflow は deterministic な allow-or-deny rule である程度守れるが、AI endpoint は natural language を受け取り、probabilistic output を返し、さらに tool や internal data へアクセスすることが増えている。そうなると prompt injection、sensitive information disclosure、unbounded tool use は model quality の問題ではなく application security の問題になる。

この製品は Cloudflare の reverse proxy の一部として application の前段に置かれ、3 つの役割に集中する。1つ目は AI-powered endpoint discovery、2つ目は malicious または off-policy behavior の detection、3つ目は既存の WAF rule builder を通じた mitigation だ。Cloudflare は discovery が単純な path matching ではなく behavior-based だと説明する。これは多くの AI feature が recommendation engine、search flow、その他の endpoint に埋め込まれ、/chat/completions のような見た目をしていないから重要だ。detection では prompt injection、PII exposure、sensitive または toxic topic を分析し、その結果を custom WAF rule に流し込める metadata として付与する。

GA update はこの方向をさらに広げる。custom topic により、チームは独自の off-limits category を定義し、relevance score を受け取って logging、blocking、routing に使える。Cloudflare は今後、prompt が入っている正確な JSON path を指定できる custom prompt extraction も追加するとしており、mixed request body での false positive を減らす狙いがある。ecosystem 面では IBM との関係拡大と Wiz との新しい partnership も発表し、application-layer control と broader AI security posture view を結びつけようとしている。

この発表の重要性は、新しい dashboard 1つよりも normalization にある。Cloudflare は AI-specific security signal を、企業が既存 app 防御に使ってきた edge と WAF stack の中へ折り込もうとしている。このやり方が機能すれば、AI endpoint protection は deployment 後に後付けする niche tool ではなく、mainstream application security operation の一部になっていく可能性が高い。