RSAC 國際資安會議分享會 會後報導
Cloudflare 透過其全球分佈式網路與邊緣運算技術,開發出具備高安全性與客製化能力的人工智慧代理(AI Agent),協助企業從前端資料取得到後端防禦治理,提供完整的實踐路徑。Cloudflare 如何透過 Workers 平台、RAG 技術及 AI Gateway,助企業在 AI 浪潮中兼顧效能與資安?
文/彥琳
隨著 AI 技術的爆發式成長,企業面臨的挑戰已非單純的工具導入。Cloudflare 資深解決方案顧問龔念弘於演講開始揭示了公司在全球網路的影響力,目前每日 Cloudflare 處理全球約 20% 至 25% 的網站流量,內部資料甚至顯示曾有高達 65% 的全球流量經過其網路。
Cloudflare Workers 優勢在於其邊緣運算技術。企業所撰寫的客製化腳本,能在全球分佈的節點(例如,台北、東京或歐洲)就近執行,無需跨區回傳至原站,從而大幅提升回應效能。龔念弘補充,Workers 的應用極為廣泛,不但可以處理身分認證與語系客製化外,還能針對身分證字號或信用卡等敏感資料進行動態遮蓋,以彌補標準化產品功能無法覆蓋的細微需求。
龔念弘指出,建構於 Workers 平台上的人工智慧代理,其核心在於檢索增強生成(RAG)向量資料(Vector);最後則是進行相似度搜尋(Similarity Search),然後再將檢索內容回傳給用戶,確保 AI 具備即時且正確的知識內容。
隨著企業導入人工智慧代理,資安治理與權限控管成為首要挑戰。針對企業最擔心的安全隱憂,Cloudflare 提出了兩大關鍵防線:
- MCP(Model Context Protocol)Server:用於解決「AI Agent 權限過大」的風險。當 AI Agent 欲存取內部系統前,必須先通過 Cloudflare 的身分驗證機制,確保具備對應權限的人員,才能調用特定工具或讀取敏感資料。
- AI Gateway 擔任所有 AI 請求的「門神」。在安全防禦上,它能自動偵測並攔截「提示詞注入(Prompt Injection)」攻擊,防止惡意指令(例如,刪除資料或執行危險腳本)繞過系統底線。在營運管理上,它提供詳盡的成本監控,不僅記錄 Token 使用量,更支援自定義合約價格計算,協助企業掌握 AI 的成本。
Cloudflare 資深解決方案顧問龔念弘最後也分享,Cloudflare 的平台技術已獲得頂尖 AI 廠商的認可。他指出 OpenAI 的 ChatGPT 與 OpenAI 開發的 AI 程式碼生成模型 Codex,在處理使用者上傳的 Excel 檔案或執行 Python 程式碼時,其背後是利用 Cloudflare 的平台來執行這些隔離的容器環境,確保運行過程既安全又高效。
The post Cloudflare以Workers平台賦能安全 AI Agent first appeared on CIO Taiwan.