클라우드플레어, AI로 클라이언트 측 보안 강화! 악성 스크립트 탐지 정확도 UP

GNN: AST(Abstract Syntax Tree) 분석을 통해 코드의 실행 패턴을 학습하고, 난독화(Obfuscation)된 코드도 탐지 가능

LLM: 도메인별 관용구(Domain-specific Idioms) 및 프레임워크 패턴(Framework Patterns) 인식을 통해 GNN의 오탐을 보정

이중 검증(Two-stage Architecture)을 통해 높은 탐지율(High Recall)과 정확도(Precision)를 동시에 확보하며, 제로데이(Zero-day) 공격에 효과적으로 대응한다.

공격 방식: Xiaomi OpenWrt 기반 라우터(Router)의 DNS 설정 변조를 통해 트래픽을 하이재킹(Hijacking)

탐지 과정: GNN은 난독화된 스크립트의 구조적 특징을 파악하고, LLM은 악성 행위의 의도를 정확하게 판단

결과: 기존의 시그니처 기반(Signature-based) WAF로는 탐지하기 어려운 제로데이(Zero-day) 공격을 효과적으로 방어했다.

스키밍 공격(Skimming Attacks): 사용자 데이터를 탈취하는 은밀한 공격 방식으로, 탐지가 어렵고 피해 규모가 큼

서드파티 스크립트(Third-party Scripts): 웹사이트에 포함된 외부 스크립트의 보안 취약점을 노리는 공격 증가

클라우드플레어(Cloudflare)는 AI 기반 탐지 기술을 통해 이러한 위협에 적극적으로 대응하고, 도메인 기반 위협 인텔리전스(Domain-based Threat Intelligence)를 무료로 제공하여 보안 접근성을 높였다.

코드 변경 모니터링(Code Change Monitoring): 지속적인 코드 변경 감지를 통해 규정 준수 상태 유지

프로액티브 차단 규칙(Proactive Blocking Rules): 긍정적인 콘텐츠 보안 규칙을 통해 잠재적 위협 차단

비용 예측(Cost Estimation): 사용량 기반의 요금 체계를 제공하여, 예산 계획을 돕는다.