Cloudflare、AI支援検知を備えたadvanced Client-Side Securityを全ユーザーに開放

CloudflareがXで述べた内容

2026年3月30日、Cloudflareはadvanced Client-Side Securityツールが全ユーザーに提供されるようになったと発表した。同社はgraph neural networkとLLMを組み合わせた検知スタックを強調し、それによってfalse positiveを最大200倍削減しながら、巧妙なzero-day exploitも検出できると説明している。

この主張は実際の運用課題に向けられている。Client-side compromiseはページを壊したり、明白な障害を起こしたりしないことが多い。checkoutはそのまま動き、サイトも正常に表示される一方で、ブラウザ内ではmalicious JavaScriptがcredentialや決済情報を静かに持ち出す。こうした状況では、誤検知が多すぎるsecurity toolも役に立たないが、確実性を求めすぎるtoolも攻撃を見逃しやすい。

Cloudflareブログが補足した点

Cloudflareブログによれば、Client-Side Security Advancedは以前のPage Shield add-onから名称を改め、現在はself-serve顧客にも提供される。さらに同社は、domain-based threat intelligenceをfree Client-Side Security bundleの全顧客向けに無償化したと述べている。つまり今回の発表はモデル改善だけでなく、導入経路を広げる配布面の変更でもある。

記事は規模と構成の情報も示している。Cloudflareはこの製品が1日あたりおよそ35億のscriptを評価し、enterprise zoneあたり平均2,200件前後のscriptを観測すると説明する。また、Content Security Policyのようなbrowser reportingを使って信号を集めるため、trafficがCloudflare経由でproxyされていれば、scannerやapplication instrumentationなしで導入でき、web appへの遅延も増えないという。

検知パイプラインでは、Cloudflareはcascading AI systemを説明している。まずGNNがJavaScriptのASTを解析し、minifyやobfuscationが行われたコードでもmalicious intentを分類するfrontline engineとして働く。そのうえでLLMがtriageのsecond opinionを提供し、Cloudflareはこの構成が大幅なfalse positive削減につながると主張する。製品にはcode change monitoringやproactive blocking ruleも含まれており、research用途ではなくcomplianceと日常運用を意識した更新になっている。

なぜ重要か

より大きな流れとして、AIベースのsecurity systemは高価な実験機能から、より広い標準提供へ移りつつある。merchant、SaaS vendor、enterprise web teamにとってclient-side abuseが厄介なのは、悪意あるコードが一見正当に見えるページやthird-party dependencyの内部で動くことがあるからだ。

Cloudflareはadvanced detectionをself-serveに開放し、free bundleも拡張することで、この防御領域における運用負荷と調達上の摩擦を同時に下げようとしている。もしfalse positive削減の主張が本番環境でも維持されるなら、これまでalert fatigueのためにclient-side monitoringを十分使えなかったチームにとって、より実用的な選択肢になる可能性がある。

出典: Cloudflare X投稿 · Cloudflareブログ記事