클라우드플레어는 기존 엔터프라이즈 고객에게만 제공하던 고급 클라이언트 보안 도구를 모든 사용자에게 확대하며 웹 보안의 대중화를 선도하고 있다. 이러한 행보는 결제 과정에서 사용자 경험을 방해하지 않고 민감한 데이터를 몰래 훔치는 '스키밍(skimming)' 공격이 급증하는 상황에 대응하기 위한 조치다. 특히 클라우드플레어는 이 기능을 무료로 개방함으로써 고도화된 브라우저 기반 위협에 대응할 전문 자원이 부족한 소규모 비즈니스를 보호하는 데 주력하고 있다.

업데이트의 핵심은 매일 35억 건에 달하는 스크립트를 평가할 수 있도록 설계된 정교한 2단계 AI 탐지 시스템이다. 첫 번째 계층인 그래프 신경망은 코드의 구조적 논리를 나뭇가지 모양의 도표로 표현하는 추상 구문 트리를 통해 자바스크립트 코드를 분석한다. 그래프 신경망은 새로운 위협을 포착하는 데 매우 효과적이지만, 분석 범위가 넓어 간혹 정상적인 코드를 의심스러운 것으로 분류하는 한계가 있었다. 이에 따라 클라우드플레어는 에지 네트워크에서 실행되는 오픈소스 대규모 언어 모델로부터 '두 번째 의견'을 듣는 검증 단계를 도입했다.

이러한 계층형 아키텍처는 대규모 언어 모델의 깊은 의미론적 이해력을 활용해 안전한 코드가 공격처럼 보이는 '오탐(false positive)' 사례를 정밀하게 걸러낸다. 실제로 고유 스크립트에 대한 오탐률이 기존 대비 200배나 급감하는 성과를 거두었다. 이러한 정밀도 덕분에 시스템은 기존의 보안 서명 방식으로는 놓칠 수 있었던 홈 라우터 대상 공격과 같은 제로데이 취약점까지 성공적으로 포착할 수 있게 됐다. 그 결과 클라우드플레어는 구조적 분석과 의미론적 추론을 결합하여 갈수록 복잡해지는 웹 위협에 맞춰 진화하는 강력한 방어막을 구축했다.

클라우드플레어는 기존 엔터프라이즈 고객에게만 제공하던 고급 클라이언트 보안 도구를 모든 사용자에게 확대하며 웹 보안의 대중화를 선도하고 있다. 이러한 행보는 결제 과정에서 사용자 경험을 방해하지 않고 민감한 데이터를 몰래 훔치는 '스키밍(skimming)' 공격이 급증하는 상황에 대응하기 위한 조치다. 특히 클라우드플레어는 이 기능을 무료로 개방함으로써 고도화된 브라우저 기반 위협에 대응할 전문 자원이 부족한 소규모 비즈니스를 보호하는 데 주력하고 있다.

업데이트의 핵심은 매일 35억 건에 달하는 스크립트를 평가할 수 있도록 설계된 정교한 2단계 AI 탐지 시스템이다. 첫 번째 계층인 그래프 신경망은 코드의 구조적 논리를 나뭇가지 모양의 도표로 표현하는 추상 구문 트리를 통해 자바스크립트 코드를 분석한다. 그래프 신경망은 새로운 위협을 포착하는 데 매우 효과적이지만, 분석 범위가 넓어 간혹 정상적인 코드를 의심스러운 것으로 분류하는 한계가 있었다. 이에 따라 클라우드플레어는 에지 네트워크에서 실행되는 오픈소스 대규모 언어 모델로부터 '두 번째 의견'을 듣는 검증 단계를 도입했다.

이러한 계층형 아키텍처는 대규모 언어 모델의 깊은 의미론적 이해력을 활용해 안전한 코드가 공격처럼 보이는 '오탐(false positive)' 사례를 정밀하게 걸러낸다. 실제로 고유 스크립트에 대한 오탐률이 기존 대비 200배나 급감하는 성과를 거두었다. 이러한 정밀도 덕분에 시스템은 기존의 보안 서명 방식으로는 놓칠 수 있었던 홈 라우터 대상 공격과 같은 제로데이 취약점까지 성공적으로 포착할 수 있게 됐다. 그 결과 클라우드플레어는 구조적 분석과 의미론적 추론을 결합하여 갈수록 복잡해지는 웹 위협에 맞춰 진화하는 강력한 방어막을 구축했다.