Cloudflare otvara klijentsku sigurnost, ali 200x tvrdnja traži oprez
Editorial visualization for Cloudflare opens client-side security, but the 200x claim needs scrutiny📷 AI-generated / Tech&Space
- ★Cloudflare Client-Side Security analizira 3,5 milijardi skripti dnevno
- ★GNN označava sumnjive skripte, a LLM služi kao drugi filter
- ★Tvrtka tvrdi da je stopa lažnih pozitivnih kod jedinstvenih skripti pala oko 200 puta
SIGURNOST KOJA VIŠE NIJE SAMO ENTERPRISE DODATAK
Cloudflare je Client-Side Security gurnuo bliže običnim korisnicima: Advanced, ranije Page Shield dodatak, sada je dostupan samoposlužnim korisnicima, a domenska obavještajna zaštita uključena je i u besplatni paket. To je važan pomak jer napadi u pregledniku često pogađaju upravo trgovine i manje timove bez stalnog sigurnosnog osoblja.
Brojevi objašnjavaju zašto je problem neugodan. Cloudflare navodi 3,5 milijardi procijenjenih skripti dnevno, prosječno oko 2.200 jedinstvenih skripti po enterprise zoni i oko 1.000 kod manjih poslovnih zona. Otprilike trećina tih skripti mijenja se unutar 30 dana, što ručno odobravanje svake promjene čini praktično neodrživim.
Novi sustav zato radi kaskadno. Grafna neuronska mreža prvo analizira strukturu JavaScripta kroz AST i traži obrasce zlonamjerne namjere. Ako skripta izgleda sumnjivo, otvoreni LLM pokrenut na Workers AI služi kao drugi pogled i može poništiti lažnu uzbunu.
Besplatan pristup pomaže manjim timovima, no sigurnosni marketing se mjeri propuštenim napadima, ne samo tišim alarmima
Secondary editorial visualization for Cloudflare opens client-side security, but the 200x claim needs scrutiny📷 AI-generated / Tech&Space
MANJE BUKE NIJE ISTO ŠTO I MANJE RIZIKA
Cloudflare tvrdi da je ukupna stopa lažnih pozitivnih za JS Integrity kategoriju pala s oko 0,3% na oko 0,1%, dok je kod jedinstvenih skripti pad znatno veći: s oko 1,39% na 0,007%. To je temelj tvrdnje o otprilike 200 puta manje lažnih pozitivnih.
To je korisno, ali nije puna sigurnosna bilanca. Lažni pozitivni alarmi umaraju timove, no lažni negativni propuštaju stvarne napade. Cloudflare navodi da bilježi GNN-om označene skripte u R2 radi naknadne provjere LLM odluka, što je dobar sigurnosni ventil, ali iz izvornog materijala ne proizlazi nezavisna mjera koliko napada sustav ne vidi.
Najjači dio najave nije AI ambalaža, nego dostupnost. Ako mali web-shop može uključiti signal za zlonamjerne domene bez prodajnog procesa i bez vlastitih skenera, to stvarno smanjuje prag zaštite. Najslabiji dio je rizik da će se 200x naslov čitati kao opća sigurnosna garancija. U klijentskoj sigurnosti prava metrika nije samo tišina u konzoli, nego napad koji se nije uspio provući kroz preglednik kupca.