Поставщик платформы безопасности Arcjet сегодня объявил о запуске локальной модели искусственного интеллекта, которая выполняет анализ безопасности непосредственно внутри обработчиков запросов приложений. Вместо маршрутизации трафика через облачные службы безопасности модель анализирует угрозы прямо там, где работает приложение, предоставляя ему доступ к бизнес-контексту, который никогда не видят инструменты периметра.
Это ответ на проблему, которая годами беспокоила разработчиков: инструменты безопасности, которые блокируют законных пользователей наряду с реальными угрозами. Если вы будете слишком агрессивны в своих правилах, вы откажетесь от реальных клиентов. Слишком снисходителен и атаки проскакивают. Для сайтов электронной коммерции и приложений «Программное обеспечение как услуга» (SaaS) этот компромисс напрямую влияет на конечный результат.
«Устаревшие решения по периметру видят пакеты, а не пользователей или бизнес-контекст», — рассказал The New Stack Дэвид Миттон, основатель и генеральный директор Arcjet. «Наша локальная модель искусственного интеллекта вводит контекстно-зависимый анализ безопасности в путь запроса, благодаря чему вы действительно понимаете, что происходит в вашем приложении».
Почему ложные срабатывания имеют значение
Проблема ложных срабатываний усугубляется там, где безопасность имеет наибольшее значение. Заблокируйте кого-нибудь на кассе, и вы потеряете продажу. Пометьте легальную регистрацию как подозрительную, и вы потенциально уничтожите конверсию. По словам Миттона, традиционные инструменты безопасности работают на сетевом уровне, сопоставляя шаблоны с трафиком, не понимая, представляет ли этот трафик реального клиента или бота.
Модель Arcjet запускается после срабатывания правил безопасности вашего приложения — обнаружения ботов, ограничения скорости, защиты брандмауэра веб-приложений (WAF) — и анализирует запрос с использованием машинного обучения (ML), обученного на сигналах всей платформы. Поскольку он работает локально и имеет доступ к состоянию вашего приложения, он может видеть такие вещи, как история сеансов, шаблоны поведения пользователей и бизнес-логику, которые сообщают, действительно ли запрос является подозрительным.
Результатом является то, что Arcjet называет «усовершенствованными» рекомендациями по безопасности, которые сочетают анализ на основе правил с изученными сигналами. Разработчики могут проверять как результаты детерминированных правил, так и рекомендации ИИ, а затем в коде решать, как обрабатывать каждый запрос.
«Модель искусственного интеллекта Arcjet сочетает в себе детерминированные правила с изученными сигналами для анализа каждого запроса и возврата уточненных рекомендаций, по которым вы можете действовать в коде», — написал Миттон в своем блоге.
Как это используют разработчики
Модель AI поставляется в виде отдельного пакета npm, который устанавливается вместе с SDK Arcjet. Интеграция является добровольной и простой. Вот как это выглядит в обработчике формы Next.js:
Модель добавляет задержку на одну-две миллисекунды — достаточно быстро, чтобы работать при обработке запросов в реальном времени. Миттон рассказал, что команда экспериментировала с небольшими языковыми моделями, но обнаружила, что им требуется около полгигабайта памяти, что невозможно в бессерверных средах. Вместо этого они создали облегченную модель машинного обучения, которая работает на процессоре с минимальными требованиями к ресурсам.
По словам Миттона, поскольку все работает локально, конфиденциальные данные никогда не покидают вашу производственную среду. Вы можете протестировать на своем ноутбуке ту же конфигурацию безопасности, которая работает в рабочей среде, что решает давнюю проблему, когда инструменты безопасности существуют отдельно от защищаемого приложения.
Выбор битв
Arcjet позиционирует модель ИИ как один из уровней более широкой стратегии безопасности, а не как замену существующих мер. Разработчики могут выбирать, где применять анализ на основе искусственного интеллекта — возможно, только на этапах регистрации и оформления заказа, где ложные срабатывания обходятся наиболее дорого, при этом везде используются более быстрые детерминированные правила.
Модель работает вместе с существующими функциями Arcjet: обнаружение ботов, ограничение скорости, проверка электронной почты, обнаружение конфиденциальной информации и защита Shield WAF. Компания делает ставку на то, что разработчикам нужна безопасность, которая интегрируется в их рабочий процесс, а не безопасность, требующая управления отдельным уровнем инфраструктуры.
«Разработчики не безразличны к безопасности, просто у них не всегда были подходящие инструменты, говорящие на их языке и соответствующие их рабочему процессу», — сказала в своем заявлении Кейт Холтерхофф, старший аналитик RedMonk. «Инструменты безопасности, которые не интегрируются с современными рабочими процессами разработки, просто не будут использоваться».
Большая картина
Этот подход отражает более широкий сдвиг в том, как работает безопасность современных приложений. По словам Миттона, ботов в Интернете сейчас больше, чем людей, а искусственный интеллект делает атаки более адаптивными и их труднее обнаружить с помощью простого сопоставления шаблонов. Традиционная защита по периметру с трудом справляется со своей задачей.
Миттон сказал, что Arcjet видит распространение в основном по двум сценариям: регистрация пользователей, когда блокировка законных пользователей наносит ущерб росту, и электронная коммерция, где ложные срабатывания напрямую снижают доход. Один из первых пользователей сократил затраты на бессерверные услуги на 66 %, заблокировав парсеры на уровне приложений вместо обработки их запросов.
В Arcjet работают около 1000 разработчиков, использующих ее технологию в более чем 500 производственных приложениях. В компании работает команда из 10 человек, инженеры которой разбросаны по Финиксу, Сан-Франциско, Филадельфии и Нью-Йорку. Миттон недавно переехал из Лондона в Нью-Йорк и планирует открыть офис в районе Флэтайрон на Манхэттене.
Локальная модель искусственного интеллекта будет доступна в качестве предварительной версии для клиентов Arcjet. По словам Миттона, в настоящее время платформа поддерживает приложения JavaScript на Node.js, Bun и Deno, а также поддержку фреймворков для Next.js, Remix, SvelteKit и других.
Видение Миттона представляет собой интересную ставку на то, в каком направлении движется безопасность приложений. Вместо маршрутизации всего через централизованную инфраструктуру безопасности, Arcjet утверждает, что безопасность работает лучше, когда она находится рядом с кодом — где вы понимаете, что делает ваше приложение, и можете принимать обоснованные решения о том, что блокировать, а что разрешать.
ТЕНДЕНЦИОННЫЕ ИСТОРИИ YOUTUBE.COM/THENEWSTACK Технологии развиваются быстро, не пропустите ни одной серии. Подпишитесь на наш канал YouTube, чтобы смотреть все наши подкасты, интервью, демонстрации и многое другое. ПОДПИСАТЬСЯ Группа, созданная в Sketch. Дэррил К. Тафт освещает DevOps, инструменты разработки программного обеспечения и вопросы, связанные с разработчиками, в своем офисе в Балтиморе. Он имеет более чем 25-летний опыт работы в бизнесе и всегда ищет новые новости. Он работал… Узнайте больше от Дэррила К. Тафта.
