Cloudflare lanceert Confidence Scores en CASB-integraties om bedrijven veilig en gecontroleerd AI-tools zoals ChatGPT, Claude en Gemini te laten gebruiken.
Cloudflare heeft twee nieuwe functies aangekondigd die organisaties helpen om generatieve AI-toepassingen op een veilige en gecontroleerde manier te gebruiken. Het gaat om de Application Confidence Score en een uitbreiding van de Cloud Access Security Broker (CASB) met specifieke integraties voor ChatGPT, Claude en Gemini.
Application Confidence Score
Met de introductie van de Application Confidence Score wil Cloudflare bedrijven een transparante maatstaf bieden om de betrouwbaarheid van SaaS- en AI-apps te beoordelen. De score loopt van 1 tot 5 en is gebaseerd op objectieve criteria, zoals naleving van normen (SOC 2, GDPR, ISO 27001, ISO 42001), databeleid, beveiligingscontroles en financiële stabiliteit van de leverancier.
Voor AI-toepassingen komen daar specifieke elementen bij. Cloudflare noemt het al dan niet gebruiken van prompts voor training en de beschikbaarheid van model cards (transparantiedocumenten over de werking van een model). De score is opgesplitst in twee componenten: een applicatiescore die de betrouwbaarheid van de SaaS-dienst an sich weergeeft, en de Gen AI-score die meer vertelt over de betrouwbaarheid van een AI-abonnement binnen die dienst. Cloudflare deelt volgende cijfers ter illustratie.
| Bedrijf | Applicatie-score | Gen AI-score |
|---|---|---|
| Gemini Free | 3.8 | 4.0 |
| Gemini Pro | 3.8 | 5.0 |
| Gemini Ultra | 4.1 | 5.0 |
| Gemini Business | 4.7 | 5.0 |
| Gemini Enterprise | 4.7 | 5.0 |
| OpenAI Free | 3.3 | 1.0 |
| OpenAI Plus | 3.3 | 3.0 |
| OpenAI Pro | 3.3 | 3.0 |
| OpenAI Team | 4.3 | 3.0 |
| OpenAI Enterprise | 4.3 | 4.0 |
| Anthropic Free | 3.9 | 5.0 |
| Anthropic Pro | 3.9 | 5.0 |
| Anthropic Max | 3.9 | 5.0 |
| Anthropic Team | 4.9 | 5.0 |
| Anthropic Enterprise | 4.9 | 5.0 |
De tool maakt onderscheid tussen verschillende abonnementsniveaus van eenzelfde aanbieder. Zo scoort ChatGPT Free lager door beperkte enterprise-controles en standaard training op gebruikersprompts, terwijl ChatGPT Enterprise hoger uitkomt, omdat training is uitgeschakeld en aanvullende beveiligingsmaatregelen aanwezig zijn. Het doel is dat bedrijven op basis van duidelijke criteria eigen beleidskeuzes kunnen maken en sneller beslissen welke applicaties binnen hun omgeving zijn toegestaan.
Uitbreiding Cloudflare CASB
Daarnaast breidt Cloudflare zijn CASB uit met integraties voor ChatGPT, Claude en Gemini. Daarmee kunnen organisaties deze AI-diensten rechtstreeks koppelen en automatisch laten scannen op misconfiguraties, datalekken en compliance-issues.
De API-gebaseerde aanpak werkt zonder extra software op gebruikersapparaten en geeft snel inzicht in risico’s zoals: publieke GPT’s of gedeelde bestanden in ChatGPT, gevoelige data in uploads bij Claude, of ontbrekende multifactor-authenticatie en foutieve licenties in Google Gemini.
De CASB werkt samen met Cloudflare Gateway om ook in realtime verkeer te controleren, onder meer via prompt filtering en ‘Shadow AI’-detectie. Hierdoor krijgen IT- en securityteams zowel zicht op data in de applicaties zelf als op het verkeer ernaartoe.
Meer grip
Met de nieuwe functies wil Cloudflare organisaties helpen de balans te vinden tussen het benutten van AI-innovatie en het beheersen van de bijbehorende risico’s. De Application Confidence Score biedt een gestandaardiseerde beoordelingsmethode, terwijl de CASB-uitbreiding directe operationele controle en inzicht geeft in het gebruik van populaire AI-tools.
Cloudflare breidt zijn aanbod de laatste maanden gestaag uit met AI-gerelateerde toepassingen. Zo lanceerde het bedrijf pas nog zero trust-tools op maat van AI, biedt het klanten de mogelijkheid om websites te beschermen van AI-crawlers en lanceerde het in maart Cloudflare voor AI.