#cloudflare のAIニュース
64件の記事
Cloudflare、すべてのアプリエコシステムでOAuthを解放
Cloudflare は、プラットフォーム上の開発者が他社製ツールと連携できるよう、全アプリエコシステムでの OAuth 利用を可能にする機能を発表した。これにより、顧客は独自に OAuth クライアントを作成・管理しやすくなる。
ポスト量子暗号化の行政命令は重要なマイルストーン、今こそ実務へ
トランプ大統領が署名した行政命令により、連邦機関は2030年までに最も機密性の高いシステムをポスト量子暗号化へ移行し、認証も2031年までに完了するよう義務付けられた。クラウドフレアはこの方針を歓迎している。
Cloudflare が Rust 製 HTTP ライブラリ「hyper」のバグを発見した方法
Cloudflare は、Workers エッジネットワークで画像処理サービスを実装する際に使用しているオープンソースライブラリ「hyper」にバグが存在することを確認し、その発見プロセスを公開しました。
独自の脆弱性ハーンを構築する
クラウドフレアは、最先端セキュリティモデルを企業コードベースに適用した「グラスウィング・プロジェクト」の初期調査結果を発表し、AI 脅威からインフラと顧客を守るための防御構造の適応について解説している。
Cloudflare、エージェントハッチスとフレームワークの拡充へ、まずは「Flue」から
Cloudflare は、2026 年に本番環境でのエージェント活用が主流になるとして、モデルへの外部アクセスを制御するハッチスやフレームワークの提供を強化し、その第一弾として「Flue」を発表した。
エージェント駆動型デプロイメントを特徴とする「Cloudflare One」スタックの発表
クラウドフレアは、ゼロトラストネットワークアーキテクチャへの移行や採用が抱える課題に対し、セキュリティポリシーやルーティングの意図を解読する手作業を軽減するため、「エージェント駆動型デプロイメント」機能を備えた「Cloudflare One」スタックを発表した。
Cloudflare の DMARC 管理機能が一般提供開始
Cloudflare は、すべてのドメインに強力なメール認証を提供しコストを障壁としないという信念に基づき、DMARC 管理機能を無料の一般提供として開始した。これにより、顧客はメールセキュリティコンサルタントの雇用や手動での XML レポート解析なしで、自社の DMARC ポスチャを理解・改善できるツールを利用可能になった。
Cloudflare の CAPTCHA がアンプサンド(&)を含む URL で誤作動
Simon Willison は、自身のサイトにおけるクローラー対策として Cloudflare の CAPTCHA を設定したが、URL にアンプサンド記号が含まれる場合に誤ってブロックされる不具合に遭遇した。
セキュリティインサイトのスケーリング:グローバルスキャン能力を10倍に向上させた方法
クラウドフレアは、アカウントやDNSレコードのリスク検出頻度が低く、設定ミスが最大2週間放置される課題に対し、自動スキャンの仕組みを強化し、グローバルスキャン能力を10倍に増強した。
Cloudflare が公開トラフィックをプライベートアプリケーションへルーティングする機能を発表
Cloudflare は、従来の CDN や WAF で保護される公開アプリと、VPN やファイアウォールで守られる内部 API・AI エージェントバックエンドなどの境界を撤廃し、両者を統合して管理する新機能を提供すると発表した。
最先端サイバーモデルからの防御:クラウドフレアが顧客ゼロとして示すアーキテクチャの重要性
クラウドフレアは、自社のコードに最先端のサイバー攻撃モデルを適用した「グラスウィング」プロジェクトの結果に基づき、脆弱性への対応速度よりも、それを支えるアーキテクチャ設計の重要性を強調している。
Cloudflare の脅威指標をリアルタイムの WAF ルールへ変換
Cloudflare は、同社の脅威イベントプラットフォームで可視化したグローバルな攻撃動向や IP アドレスを基に、手動対応から自動的な防御ルールへの即時転換を実現する仕組みを発表した。
Vite 開発元 VoidZero が Cloudflare に参画
Vite や Vitest を開発する企業「VoidZero」がクラウドプロバイダー「Cloudflare」に合流し、同社全従業員も Cloudflare の一員となる。ただし、主要プロジェクトは引き続きオープンソースとして運営される方針を示した。
BGP AS_PATH の最初の AS を強制する仕組みの導入
Cloudflare は、Spamhaus が報告したルート乗っ取り事案を踏まえ、不正なアクターが未使用の自律システム番号(ASN)を利用して偽の AS_PATH を作成しトラフィックを誤誘導する手口に対処するため、BGP の経路情報において最初の AS 番号の検証を強化する措置を発表した。
Cloudflare のデータプラットフォームと AI エージェントの構築方法
Cloudflare は、毎秒数十億件のイベントを処理する膨大なデータを統合し、アクセスしやすくした上で、その上に AI エージェントを構築した手法について解説している。
"アイドル"状態ではない:Linux カーネルの最適化が QUIC のバグに
Cloudflare は、RFC 9438 で標準化された Linux デフォルトの輻輳制御アルゴリズム CUBIC が、QUIC プロトコルの実装「quiche」で採用されている際、アイドル状態と誤認される最適化がバグを引き起こした事例を報告しました。
クラウドフレア、世界で1,100人以上の人員削減を発表
クラウドフレアは、働き方が根本的に変化したとして、AI ツールやプラットフォームの開発・販売に注力するため、グローバルで1,100 人以上の従業員を削減する方針を決定した。
Cloudflare が「Copy Fail」Linux 脆弱性への対応を報告
Cloudflare のセキュリティおよびエンジニアリングチームは、2026 年 4 月 29 日に公開された Linux カーネルのローカル特権昇格脆弱性「Copy Fail」に対し、即座に評価を開始し、既存の検知システムで数分以内に攻撃パターンを特定できることを確認した。
DNSSEC の誤り:.de TLD 障害への対応
2026 年 5 月、ドイツのドメインレジストリ運営者 DENIC が .de 領域の DNSSEC 署名を誤って公開したため、Cloudflare を含む検証型 DNS リゾルバが応答を拒否し、大規模なサービス障害が発生しました。
コードオレンジ:小規模障害対策完了によりクラウドフレアネットワークが強化
クラウドフレアは過去2四半期にわたり「コードオレンジ」と呼ぶ内部プロジェクトを通じてインフラの耐障害性とセキュリティを向上させる取り組みを行い、11月18日の障害回避に必要な作業を完了した。
エージェントがクラウドフラレアカウント作成やドメイン購入、デプロイを可能に
コーディングエージェントが、従来の人手が必要なクラウドサービスのアカウント作成、支払い手段の確保、API トークン取得といった手順を自律的に実行できるようになり、Cloudflare 上でアプリケーションのデプロイが可能となった。
Cloudflareサンドボックスが一般提供開始、AIエージェントに永続的な隔離環境を提供
CloudflareはAIエージェント向けにSandboxesを一般提供開始し、永続的な隔離Linux環境を提供した。資格情報注入やセッション復元機能も実装された。
企業はセキュリティとガバナンスのリスクに直面する中、クラウドフレアがMCPアーキテクチャを提示
クラウドフレアは企業向けMCP展開の参考アーキテクチャを提示し、実用化には集中型ガバナンスとリモートサーバーインフラが必須だと定めている。
ボットと人間の対立を超えて
記事は、従来の「人間検出」が操作パターンに依存している点を指摘する。近年、CEOや視覚障害者などが自動化ツールを活用し人間の操作パターンが変化しているため、旧来の判定は機能しないと主張する。
Cloudflare、AIエージェント向け「Project Think」発表:耐久性のあるランタイム
CloudflareはAIエージェント向け「Project Think」を発表した。同社は耐久性のあるアクター基盤とカーネル風ランタイムを提供し、エージェントの効率性と回復力を向上する。
共有辞書:エージェント駆動ウェブに対応する圧縮技術
Cloudflareが共有辞書技術を発表した。この技術はウェブページのアセット転送を圧縮し、特にエージェントによる頻繁なアクセスや低速接続環境でのページ読み込み速度を向上させる。
記憶するエージェント:Agent Memoryの紹介
Cloudflareは、AIエージェントが適切な情報を適切なタイミングで利用できるようにする「Agent Memory」を発表した。これにより、コンテキストの劣化問題を解決し、モデルの出力品質向上を目指す。
エージェンツ・ウィーク:ネットワーク性能アップデート
Cloudflareが自社ネットワークの性能測定結果を発表し、世界最大1,000ネットワークの40%で最速を達成したと報告した。
Unweight: 品質を犠牲にせずLLMを22%圧縮した方法
Unweight社は、LLMの推論速度向上のため、モデル重みの圧縮技術を開発し、品質を維持しながら22%の圧縮を実現した。
AIトレーニングのリダイレクトが正規コンテンツを強制
CloudflareのWrangler CLIは過去6年間で複数のメジャーバージョンを公開し、各バージョンでコマンドや設定、開発者との連携方法に重要な変更があった。同社は古いバージョンのドキュメントを保持しつつ、v1ドキュメントには非推奨バナーや正規タグを付けて最新版への誘導を行っている。
CloudflareがAIエージェント向けトークン使用最適化のためCode Mode MCPサーバーを発表
CloudflareがCode Mode搭載のModel Context Protocolサーバーを発表した。AIエージェントが最小限のトークン使用で大規模APIと対話可能となり、2500以上のエンドポイントでコンテキストフットプリントを削減する。
本日は特に目立った出来事なし
2026年4月14日から15日にかけてのAIニュースを、12のサブレッドと544件のツイートを調査した結果、特筆すべき大きな出来事は確認されなかった。
Cloudflare全体のためのCLI構築
Cloudflareは、100以上の製品と約3,000のHTTP API操作を持つ広範なAPIを提供している。同社は、開発者がAIエージェントを通じてアプリケーションの構築・デプロイや設定、分析データの取得を行う際に、すべての製品を利用可能にすることを目指しており、例えば全APIを単一のコードモードで利用可能にしている。
エージェントが独自のコンピュータをサンドボックスで利用可能に
Cloudflareが、AIエージェントが安全にコードを開発・実行できるサンドボックス環境を一般提供開始した。エージェントは開発者のようにリポジトリのクローンや多言語でのコードビルドなどを行うため、完全なコンピュータ環境を必要とする。
CloudflareとETHチューリッヒがAI駆動型キャッシュ最適化のアプローチを概説
CloudflareとETHチューリッヒは、AI駆動型クローラーがCDNとデータベースの従来のキャッシュに課題をもたらすと指摘し、別個のキャッシュ階層や適応アルゴリズム、従量制モデルなどのAI対応戦略を提案した。
1.1.1.1パブリックDNSリゾルバーに対するプライバシーへの継続的な取り組み
Cloudflareは、8年前に世界最速かつ最もプライベートなDNSリゾルバー「1.1.1.1」を立ち上げ、個人データの取り扱いについて公的な確認を約束し、2020年には独立機関による監査を導入した。
Cloudflare、Dynamic Workersのオープンベータを開始:AIエージェントコード実行のためのアイソレートベースのサンドボックス化
CloudflareがDynamic Worker Loaderのオープンベータを開始し、AI生成コード実行のためのV8アイソレートベースのサンドボックス化を提供。コンテナより約100倍高速で最大100倍のメモリ効率を実現。
CloudflareがエッジにAPI脆弱性スキャンを追加
CloudflareがAPI Shieldプラットフォームの一部として、WebおよびAPI脆弱性スキャナーのオープンベータを発表した。
「ピック・アンド・ミックス」カスタムリージョン:Cloudflareが詳細なデータ所在地制御を導入
Cloudflareがカスタムリージョンを発表し、顧客が国や地域ごとにデータセンターを選択してデータ処理場所を細かく定義できるようにした。これにより、TLS終端やアプリケーション層処理を選択した地理的範囲内に留め、コンプライアンスと制御を確保できる。
CloudflareのGen 13サーバーをローンチ:キャッシュをコアと交換してエッジコンピュート性能を2倍に
Cloudflareは、キャッシュを減らしてコア数を増やしたAMD EPYC™ Genoa-Xプロセッサを搭載したGen 13サーバーを導入し、エッジコンピューティング性能を2倍に向上させた。
DNSルックアップ
CloudflareのDNSサービス(1.1.1.1、1.1.1.2、1.1.1.3)がCORS対応のJSON APIを提供していることを発見したSimon Willison氏が、Claude Codeを使用して3つのリゾルバー全てに対してDNSクエリを実行するUIを構築した。
クラウドフレアCEO、2027年までにオンライン上のボットトラフィックが人間を上回ると予測
クラウドフレアCEOのマシュー・プリンズは、生成AIエージェントの普及により、2027年までにAIボットによるウェブトラフィックが人間のトラフィックを上回り、インフラ需要が急増すると述べた。
Cloudflareがアカウント悪用防止機能を発表:ボットと人間による不正攻撃を防止
Cloudflareは、アカウント悪用を未然に防ぐための不正防止機能スイートを発表した。自動化された攻撃と人間による攻撃が組み合わさった脅威に対応し、複数の地理的位置から短時間でアクセスされる異常なアカウント活動などを検知・防止する。
ログエクスプローラーにおけるマルチベクトル攻撃の調査
Cloudflareがログエクスプローラーで14の新データセットを統合し、API、ネットワークノイズ、盗用認証情報など複数の経路から行われる現代的なサイバー攻撃に対する360度の可視性を提供するセキュリティフォレンジック機能を発表した。
Cloudflare、AI支援で構築した実験的Next.js代替フレームワーク「vinext」をリリース
Cloudflareが、エンジニア1名がAIの指導を受け1週間・1,100ドルでVite上に構築した実験的Next.js再実装「vinext」をリリースした。初期ベンチマークでは4.4倍高速なビルドを実現したが、大規模未検証で静的プリレンダリング機能は未実装。
Pingora OSS展開におけるリクエスト・スマグリング脆弱性の修正
Cloudflareは、PingoraオープンソースフレームワークのHTTP/1.xリクエスト・スマグリング脆弱性(CVE-2026-2833など)を報告され、Pingora 0.8.0でパッチを適用した。
CloudflareがAIクローラー向けMarkdown機能とコンテンツシグナルを発表
Cloudflareは、AIクローラーがWebページのMarkdown版を要求できる「Markdown for Agents」機能を導入した。同時に、コンテンツがAIトレーニングや検索インデックスに利用可能かどうかを出版社が宣言できる「Content Signals」機構を提案している。
常時検知:WAFの「ログ記録とブロック」のトレードオフを解消
従来のWAFは、悪意のあるトラフィックを安全にブロックする前に手動でのルール調整が必要だった。セキュリティチームは新アプリケーション展開時にログ記録モードから始め、徐々にブロック可能なルールを評価していた。このプロセスは手動で時間がかかり、エラーが発生しやすかった。
Cloudflareの脅威インテリジェンスプラットフォームの進化:実用的でスケーラブル、ETL不要
Cloudflareは、セキュリティチームが大量のテレメトリデータから実用的な洞察を得られるよう、ETL不要でスケーラブルな脅威インテリジェンスプラットフォームのアーキテクチャを進化させた。
2026年Cloudflare脅威レポートの紹介
Cloudflareが、国家主体の高度な攻撃や大規模DDoS、内部ツールを悪用した攻撃など多様化する脅威を分析し、ブルートフォース攻撃の時代が終わりつつあると報告した。