2025 年 Cloudflare 安全周：从量子密码学到 AI 迷宫

快速阅读: 据《InfoQ 公司》称，在2025年Cloudflare安全周期间，Cloudflare推出多项安全服务升级，包括保护企业免受量子威胁、增强Cloudflare One功能、发布AI迷宫技术和Cloudflare for AI工具套件。同时，报告指出41%成功登录涉及被盗密码，提醒加强网络安全意识。

在2025年Cloudflare安全周期间，云服务提供商宣布对其网络安全服务进行了多项改进，并发布了多份分析安全威胁趋势与挑战的报告。此外，他们推出了AI迷宫（AI迷宫），一种针对未授权爬虫的新一代蜜罐技术，以及Cloudflare for AI，这是一套旨在帮助采用安全人工智能技术的工具。

作为2025年安全周的首批公告之一，Cloudflare透露，组织现在可以通过将敏感企业网络流量通过Cloudflare零信任平台进行隧道传输，从而保护其免受量子威胁的影响。团队解释了传统加密面临的风险：在2025年Cloudflare安全周期间，云服务提供商宣布对其网络安全服务进行了多项改进，并发布了多份分析安全威胁趋势与挑战的报告。此外，他们推出了AI迷宫（AI迷宫），一种针对未授权爬虫的新一代蜜罐技术，以及Cloudflare for AI，这是一套旨在帮助采用安全人工智能技术的工具。Cloudflare One是一款用于管理员工、应用及第三方工具安全性的SASE平台，得到了显著改进。Cloudflare One用户现在可以利用CASB（云访问安全代理）产品扫描Amazon S3和Google云端存储，解决姿态和数据丢失预防挑战。Alex Dunbrack和Michael Leslie解释了如何使用Cloudflare One检测AWS和GCP中的敏感数据与配置错误。

在另一项重要公告中，Cloudflare声称通过自动化的僵尸网络防护、密码套件选择和URL扫描器更新，增强了安全性并简化了控制。Workers AI和新的AI代理SDK促进了在Cloudflare网络上开发和部署AI应用，并成为现在称为Cloudflare for AI的工具套件的一部分。Cloudflare One是一款用于管理员工、应用及第三方工具安全性的SASE平台，得到了显著改进。Cloudflare One用户现在可以利用CASB（云访问安全代理）产品扫描Amazon S3和Google云端存储，解决姿态和数据丢失预防挑战。Alex Dunbrack和Michael Leslie解释了如何使用Cloudflare One检测AWS和GCP中的敏感数据与配置错误。

AI迷宫是一种新的缓解方法，它利用AI生成的内容减缓、迷惑并耗尽无视“禁止抓取”指令的AI爬虫及其他机器人的资源。CloudZero研究总监Jeremy Daly表示：在热门的Hacker News线程中，许多用户表达了类似担忧。高级软件开发人员Glauco Júnior Carvalho写道：

来源：Cloudflare博客

本周，该公司分享了从全球网络收集的关键指标：基于Cloudflare在9月至11月期间观测到的流量，41%的成功登录涉及被窃密码。Cloudflare的产品经理Radwa Radwan和数据科学家Sabina Zejnilovic警告说，广泛存在的密码重复使用问题正在使自动机器人攻击大规模化：来源：Cloudflare博客

Jen Sells解释了Cloudflare如何通过Log Explorer和自定义仪表板实现原生监控与取证功能，Log Explorer现在涵盖了Access、网关DNS和网关HTTP等七个额外的Cloudflare产品数据集。自定义仪表板可用于监控客户域名下的可疑行为、性能表现及错误情况。来源：Cloudflare博客

最后，Cloudflare报告了通过添加Apple和Google社交登录方式推动多因素认证（MFA）应用的进展。

关于作者：
**Renato Losio** 将文中的英文单词都翻译成中文，最终的内容只输出中文，装备名称、人名地名、公司名称都翻译成中文，最后将语句再润色一下，使得前后文更加通顺，让语句更加生动，将最后的输出文本的格式看起来更美观，除此之外，不提供任何解释文字。

(以上内容均由Ai生成)