作者:Renato Losio
在最近的Cloudflare安全周2025,云提供商宣布了其网络安全服务的各种改进,并进行了多种报告,分析了安全威胁的趋势和挑战。此外,他们宣布了AI迷宫,这是一种针对未经授权的爬行者的蜜罐的新版本,以及AI的Cloudflare,这是一套旨在帮助采用安全AI Technologies的工具。
CloudFlare是第2025周安全周的首次公告之一,透露组织现在可以保护敏感的公司网络流量免受量子威胁通过CloudFlare的零信任平台对其进行隧道。该团队写道,解释了传统加密为何受到风险的危险:
组织可以通过CloudFlare的零信任平台来隧道隧道,保护其免受量子对手的保护,而无需单独升级每个公司应用程序,系统或网络连接的麻烦。
引入了重大改进Cloudflare一个这是一个由企业安全和IT团队使用的SASE平台来管理其员工,应用程序和第三方工具的安全性。CloudFlare One用户现在可以利用CASB(Cloud Access Security Broker)产品来扫描Amazon S3和Google Cloud Storage,从而解决了姿势和数据损失预防挑战。Alex Dunbrack和Michael Leslie解释了如何检测敏感数据和使用Cloudflare One在AWS和GCP中进行错误配置:
用户可以识别身份和访问管理(IAM),存储桶和对象设置中的错误配置,并检测敏感信息,例如社会安全号码,信用卡号或使用REGEX,在云存储对象中检测敏感信息,例如社会安全号码,信用卡号或任何其他模式。
在另一个重要的公告中,Cloudflare声称使用自动化僵尸网络保护,Cipher Suite选择,并更新URL扫描仪。工人AI和新的AI代理SDK促进CloudFlare网络上AI应用程序的开发和部署,是现在称为工具的一部分AI的Cloudflare。
AI迷宫是一种新的缓解方法,它使用AI生成的内容来减慢,混淆和流失AI爬网和其他忽略“无爬行”指令的机器人的资源。Cloudzero研究总监Jeremy Daly,写信:
我特别喜欢他们的新AI迷宫产品,该产品“使用AI生成的内容来减慢,混淆和浪费AI爬网的资源以及其他不尊重“无爬行”指令的机器人。”这可能属于“可能出了什么问题?”通过让AI机器人被困在无尽的循环中,最终浪费了大量功率的类别。更糟糕的是,爬行者实际上可以在AI生成的内容上训练自己,我们最终会崩溃。
在一个流行中黑客新闻线程,许多用户表达了类似的问题。GlaucoJãºNiorCarvalho,高级软件开发人员,写信反而:
随着人工智能的不断发展,开放和控制之间的平衡将是一个关键的挑战。AI迷宫之类的工具可以瞥见如何重塑这种平衡,而不仅仅是使用防火墙和过滤器,而是巧妙的迷宫,这些迷宫会使刮刀追逐阴影。
来源:Cloudflare博客
在一周内,该公司共享了从其全球网络收集的关键指标:根据Cloudflare在9月至11月之间观察到的流量,41%的成功登录涉及的密码。Cloudflare产品经理Radwa Radwan和Cloudflare的数据科学家Sabina Zejnilovic警告说,密码重复使用的普遍问题正在大规模实现自动机器人攻击:
该百分比代表了数以亿美元的每日身份验证请求,源自机器人和人类。虽然并非每次尝试都成功,但现实世界流量中泄漏的凭据泄漏量说明了密码重复使用的常见程度。
来源:Cloudflare博客
詹恩(Jen)卖出了如何启用CloudFlare带有日志资源管理器和自定义仪表板的本机监视和取证,现在有七个CloudFlare产品数据集在Log Explorer中可用,包括访问,网关DNS和网关HTTP。自定义仪表板可用于监视客户域之间的可疑活动,性能和错误。
来源:Cloudflare博客
最后,Cloudflare报告进展提高MFA采用随着苹果和Google社交登录的增加。