Cloudflare führt Application Confidence Scores für KI-Anwendungen ein
Mit der rasant wachsenden Nutzung von SaaS- und GenAI-Anwendungen steigt nicht nur die Produktivität in Unternehmen, sondern auch das Risiko durch “Schatten-KI”. Um diesem Problem zu begegnen, hat Cloudflare mit den Application Confidence Scores ein neues Werkzeug im Rahmen des AI Security Posture Management (AI-SPM) eingeführt. Die Scores helfen IT- und Sicherheitsteams dabei, Anwendungen transparent und objektiv zu bewerten.
Cloudflare bietet damit eine nachvollziehbare und überprüfbare Einschätzung zur Sicherheit, Datenverarbeitung und Compliance von Anwendungen. Das System basiert auf einem klaren, öffentlich dokumentierten Bewertungsraster, das regelmäßig aktualisiert wird. Anbieter können Korrekturen einreichen, wenn sie ihre Anwendungen falsch eingestuft sehen.
Zwei Scores für differenzierte Risiken
Um die unterschiedlichen Gefahrenquellen abzubilden, unterscheidet Cloudflare zwischen zwei Bewertungsarten:
Application Confidence Score: misst allgemeine SaaS-Merkmale wie Compliance-Zertifizierungen, Datenmanagement, Sicherheitskontrollen und finanzielle Stabilität.
GenAI Confidence Score: berücksichtigt speziell KI-bezogene Risiken, etwa Training auf Nutzereingaben, Vorhandensein von Model Cards oder die Einhaltung von ISO 42001.
Beispielhaft zeigt die Bewertung von OpenAI, dass Enterprise-Tarife deutlich höhere Scores erzielen als frei verfügbare Versionen - da etwa Training auf Eingaben standardmäßig deaktiviert ist und erweiterte Sicherheitsmechanismen greifen.
Die Rubrik legt besonderen Wert auf Datenaufbewahrung, Verschlüsselung, Transparenz bei Sicherheitsvorfällen und Zertifizierungen wie SOC 2, GDPR oder ISO 27001. Im Bereich GenAI sind Faktoren wie Modellkarten oder die Möglichkeit, das Training auf Prompts abzulehnen, zentral. Auf einer Skala von 1 bis 5 wird so für jede Anwendung und jeden Tarif eine objektive Einstufung erstellt.
Ausblick: Integration in Cloudflare-Produkte
Die Confidence Scores sollen künftig nicht nur in der Cloudflare Application Library frei verfügbar sein, sondern auch direkt in Produkte wie Cloudflare Gateway und Access integriert werden. Unternehmen können dann Richtlinien automatisiert anhand dieser Scores umsetzen - etwa den Zugriff auf bestimmte Anwendungen blockieren oder Datenabflüsse verhindern.
Den vollständigen Blogpost finden Sie hier.
Cloudflare führt Application Confidence Scores für KI-Anwendungen ein
Mit der rasant wachsenden Nutzung von SaaS- und GenAI-Anwendungen steigt nicht nur die Produktivität in Unternehmen, sondern auch das Risiko durch “Schatten-KI”. Um diesem Problem zu begegnen, hat Cloudflare mit den Application Confidence Scores ein neues Werkzeug im Rahmen des AI Security Posture Management (AI-SPM) eingeführt. Die Scores helfen IT- und Sicherheitsteams dabei, Anwendungen transparent und objektiv zu bewerten.
Cloudflare bietet damit eine nachvollziehbare und überprüfbare Einschätzung zur Sicherheit, Datenverarbeitung und Compliance von Anwendungen. Das System basiert auf einem klaren, öffentlich dokumentierten Bewertungsraster, das regelmäßig aktualisiert wird. Anbieter können Korrekturen einreichen, wenn sie ihre Anwendungen falsch eingestuft sehen.
Zwei Scores für differenzierte Risiken
Um die unterschiedlichen Gefahrenquellen abzubilden, unterscheidet Cloudflare zwischen zwei Bewertungsarten:
Application Confidence Score: misst allgemeine SaaS-Merkmale wie Compliance-Zertifizierungen, Datenmanagement, Sicherheitskontrollen und finanzielle Stabilität.
GenAI Confidence Score: berücksichtigt speziell KI-bezogene Risiken, etwa Training auf Nutzereingaben, Vorhandensein von Model Cards oder die Einhaltung von ISO 42001.
Beispielhaft zeigt die Bewertung von OpenAI, dass Enterprise-Tarife deutlich höhere Scores erzielen als frei verfügbare Versionen - da etwa Training auf Eingaben standardmäßig deaktiviert ist und erweiterte Sicherheitsmechanismen greifen.
Die Rubrik legt besonderen Wert auf Datenaufbewahrung, Verschlüsselung, Transparenz bei Sicherheitsvorfällen und Zertifizierungen wie SOC 2, GDPR oder ISO 27001. Im Bereich GenAI sind Faktoren wie Modellkarten oder die Möglichkeit, das Training auf Prompts abzulehnen, zentral. Auf einer Skala von 1 bis 5 wird so für jede Anwendung und jeden Tarif eine objektive Einstufung erstellt.
Ausblick: Integration in Cloudflare-Produkte
Die Confidence Scores sollen künftig nicht nur in der Cloudflare Application Library frei verfügbar sein, sondern auch direkt in Produkte wie Cloudflare Gateway und Access integriert werden. Unternehmen können dann Richtlinien automatisiert anhand dieser Scores umsetzen - etwa den Zugriff auf bestimmte Anwendungen blockieren oder Datenabflüsse verhindern.
Den vollständigen Blogpost finden Sie hier.