✨︎ Resumen (TL;DR):
- Cloudflare habilitó sin costo su herramienta avanzada Client-Side Security para todos sus clientes de autoservicio.
- El sistema analiza 3,500 millones de scripts al día usando una arquitectura de IA que reduce los falsos positivos casi 3 veces.
- La tecnología protege páginas de pago de e-commerce contra el robo de credenciales mediante ataques tipo Magecart.
Cloudflare anunció que sus herramientas avanzadas de seguridad web, antes exclusivas de pago como el add-on Page Shield, ahora son accesibles para todos sus clientes de autoservicio. Client-Side Security es un sistema de defensa que detecta JavaScript malicioso a gran escala, monitoreando conexiones para evitar vulnerabilidades.
El núcleo de la actualización radica en una arquitectura de detección en cascada que revisa los 3,500 millones de scripts diarios que cruzan la red de la compañía. Como primera línea de defensa, el sistema utiliza una Red Neuronal de Grafos (GNN) que analiza la estructura del código en busca de patrones maliciosos, atrapando incluso amenazas de día cero o fragmentos ofuscados.
Los scripts que la GNN marca como sospechosos se envían a un Modelo de Lenguaje Grande (LLM) de código abierto integrado en Cloudflare Workers AI. Este modelo aplica un análisis semántico para diferenciar el código que es genuinamente dañino de aquel que simplemente tiene una ofuscación inofensiva.
Inteligencia contra el robo de datos en e-commerce
El enfoque de dos etapas arrojó resultados inmediatos en la precisión del sistema:
- Redujo la tasa de falsos positivos casi tres veces en el tráfico total (del 0.3% al 0.1%).
- Disminuyó las falsas alarmas unas 200 veces en scripts únicos (cayendo del 1.39% al 0.007%).
- La eliminación de este ruido permite bajar el umbral de detección de la GNN para atrapar ataques sutiles sin saturar con alertas a los analistas.
Como parte del lanzamiento, la inteligencia de amenazas basada en dominios ya es gratuita, brindando a las cuentas básicas datos sobre conexiones ligadas a dominios peligrosos. Además, la herramienta soporta los requisitos de la normativa PCI DSS v4 para monitorear scripts en páginas donde se procesan pagos.
Esta expansión responde directamente al incremento de los ataques tipo Magecart, donde los ciberdelincuentes secuestran código de terceros para robar tarjetas de crédito en sitios de e-commerce. Los modelos de inteligencia artificial, que Cloudflare introdujo inicialmente en marzo de 2025 para el sector premium, elevan ahora la seguridad estándar al identificar la intención exacta detrás de cada script que se ejecuta en la computadora de los usuarios.
