VigilGuard 1.8.0 większa skuteczność, lepsze skalowanie

Wersja 1.8.0 rozwija linię 1.7.x w trzech miejscach: detekcji zakodowanych i zaciemnionych ataków, skalowaniu dopasowanym do zasobów hosta oraz obsłudze kolejnych przeglądarek i platform AI.

Najważniejsza jest tu detekcja i wydajność. Nowe powierzchnie platformowe rozszerzają miejsca, w których VigilGuard może działać.

Aktualizacja zachowuje kompatybilność z dotychczasowymi integracjami i politykami bezpieczeństwa. Jest jeden wyjątek: zmiana etykiety metryki opisana w sekcji dla operatorów.

Warstwa detekcji dostała największą poprawę skuteczności w całej linii 1.x. Chodzi głównie o ataki, które próbują ukryć ładunek przez kodowanie albo zaciemnianie treści.

Sygnał heurystyczny rozpoznaje teraz szerszą rodzinę technik omijania detekcji, w tym Unicode tag injection, znaki zero width, homoglify, kodowania base N, ROT13 oraz leetspeak.

Zaktualizowano też dwa komponenty modelowe. Neuronowy detektor używany przez klasyfikator injection przechodzi na nową generację modelu. Nowy silnik embeddingów zasila sygnał semantyczny, czyli podobieństwo wektorowe, z dodatkowym bramkowaniem nośnika i intencji. Dzięki temu decyzje są ostrzejsze i mniej podatne na przypadkowe dopasowania.

Wagi sygnałów w silniku decyzyjnym zostały przekalibrowane. Próg blokady zostaje na poziomie 40.

Efekt: lepsze wykrywanie prawdziwych, zakodowanych ataków bez rozszerzania marginesu fałszywych alarmów.

Profile produkcyjne nie mają już jednego sztywnego kształtu. Każdy profil skaluje repliki usług do klasy hosta, na którym działa system. Większy host może więc realnie obsłużyć większy ruch.

Klasyfikator injection skaluje się od 2 do 4 replik, a worker semantyczny od 1 do 2 replik tam, gdzie pozwalają na to zasoby.

Budżety przyjęć ruchu też są teraz zależne od zasobów. Limity równoległych zapytań API i współbieżności batch są wyliczane z informacji o hoście przez scaling lock, zamiast być narzucane jako jedna statyczna wartość dla każdego profilu.

Gdy system odrzuca nadmiarowy ruch, odpowiedzi HTTP 503 emitują jawne metryki przyjęć ruchu i działają w kontrakcie klienta typu fail closed.

W samym klasyfikatorze injection pojawiły się mechanizmy obniżające koszt inferencji bez zmiany jakości detekcji: decision exact early exit oraz osobne ścieżki batch dla krótkich i długich wejść.

Profile produkcyjne i deweloperskie używają teraz krótkiej ścieżki batch 2 ms i długiej ścieżki 10 ms. Early exit jest włączony w trybie enforce, a ścieżka wycofania jest sterowana wyłącznie zmienną środowiskową.

Rozszerzenie przeglądarkowe instaluje się teraz i działa w Microsoft Edge.

Edge jest obsługiwany jako lustrzany build Chrome: ten sam podpisany pakiet, ten sam identyfikator rozszerzenia oraz te same polityki aktualizacji i wymuszonej instalacji. To, co trafia do Chrome, trafia też automatycznie do Edge.

Telemetria przeglądarki raportuje teraz Edge jako Edge. Floty firmowe mogą wdrażać rozszerzenie przez Group Policy, Intune lub Jamf, korzystając z przestrzeni polityk Microsoft Edge. Pomoc w produkcie opisuje osobną ścieżkę wdrożenia dla Edge.

Do listy chronionych platform dochodzą też Microsoft 365 Copilot Chat oraz Z.ai.

Microsoft 365 Copilot Chat, czyli Copilot O365, jest teraz pełnoprawną platformą pod adresami m365.cloud.microsoft, copilot.cloud.microsoft oraz m365copilot.com. Prompty są przechwytywane i redagowane przed wysłaniem.

Publiczny Copilot i Copilot O365 są śledzone jako osobne platformy, z niezależnymi regułami i osobnymi identyfikatorami źródła zdarzeń.

Z.ai pod adresem chat.z.ai został dodany jako pełnoprawna platforma z własną regułą, wpisem w Web UI oraz ikoną.

Wydanie zawiera kilka ukierunkowanych poprawek, także w silniku detekcji PII.

Surowe, poprawne checksumowo polskie identyfikatory NIP i REGON są teraz wykrywane bezpośrednio. Kształty numerów ticketów, numerów referencyjnych oraz grupowanych wartości pieniężnych nie są już błędnie klasyfikowane jako numery telefonów. Jawny kontekst telefoniczny nadal jest obsługiwany.

Awaryjna ścieżka oparta na wyrażeniach regularnych uruchamia się tylko przy faktycznym przełączeniu awaryjnym silnika. Nie uruchamia się po poprawnej, pustej odpowiedzi.

Po stronie rozszerzenia treść edytora w Copilot O365 jest redagowana przed wysłaniem. Zduplikowane skany są tłumione, więc każde wysłanie jest skanowane dokładnie raz.

Schemat polityki w pamięci zarządzanej dla platform wyłączonych oraz pracujących w trybie monitor only ponownie ładuje się poprawnie w Chrome i Edge.

Jedna zmiana może wymagać uwagi przy dashboardach i alertach.

Licznik API vigil_api_guard_capacity_rejections_total ma teraz etykietę reason z wartościami ingress_saturated, llm_saturated, semantic_saturated oraz timeout_budget. Dzięki temu odrzucenia HTTP 503 można przypisać do konkretnej przyczyny.

Dodanie etykiety zmienia tożsamość serii. Dashboard lub alert odwołujący się bezpośrednio do wcześniejszej serii bez etykiety może po aktualizacji pokazać reset albo lukę.

Dla zachowania ciągłości warto przejść na formę zagregowaną, na przykład: sum(rate(vigil_api_guard_capacity_rejections_total[5m]))

Silnik aktualizacji uruchamia teraz preflight pojemności i zatwierdza scaling lock transakcyjnie. Propaguje kod wyjścia resolvera skalowania zamiast maskować błędy. Jeśli preflight albo zatwierdzenie się nie powiedzie, zmiany są wycofywane czysto.

Kanał konfiguracji hosta używany do wyboru profilu skalowania pozostaje bez zmian.

Pomoc w produkcie została zsynchronizowana z wersją 1.8 w sekcjach rozszerzenia przeglądarkowego, instalacji, szybkiego startu, interfejsu webowego oraz referencji API, w wariantach dla Chrome i Microsoft Edge.

VigilGuard Enterprise 1.8.0 jest dostępny dla wszystkich klientów z aktywnym wsparciem.

Aktualizacja jest szczególnie zalecana w środowiskach narażonych na zakodowane lub zaciemnione próby injection oraz we flotach standaryzujących się na Microsoft Edge albo Microsoft 365 Copilot.