Escalonando Security Insights: como alcançamos um aumento de 10x na capacidade global de varredura

A Cloudflare escalou o Security Insights para mais de 120 varreduras por segundo, um salto de 10x em relação aos ~12 scans/s anteriores, sem adicionar servidores. O resultado prático é que contas Enterprise agora recebem varreduras diárias, Pro e Business a cada 3 dias e gratuitas a cada 7 dias, com ativação automática padrão desde 29 de maio de 2026. Os 10 milhões de insights acionáveis gerados diariamente vêm de uma malha de microsserviços chamados 'checkers', alimentada por Kafka (14 clusters, 330 nós) e PostgreSQL distribuído (55 milhões de operações de linha por segundo no pico).

O sistema agora integra dados do Web e API Vulnerability Scanner em beta desde 31 de março de 2026, ferramenta DAST que usa o modelo gpt-oss-120b via Workers AI para mapear grafos de chamadas de API e detectar falhas lógicas como BOLA, além de planejar cobertura do OWASP Web Top 10. Os resultados vão direto para o painel Security Overview renovado em 4 de maio de 2026, com 'Security Action Items' classificados por severidade crítica, moderada ou baixa.

Isso não é só sobre velocidade: é sobre tempo de resposta real à ameaça. Varreduras diárias em ambientes Enterprise significam que vulnerabilidades críticas são identificadas em até 24 horas, não em uma semana. A eliminação da ativação manual (desde 29/05/2026) reduz superfície de erro humano. E o fato de o aumento ter vindo de otimizações de código, não de hardware, mostra que arquiteturas bem projetadas (Kafka + PgBouncer + HAProxy + Workers AI) escalam verticalmente mesmo sob carga extrema: 1 bilhão de eventos por segundo na rede, 209 bilhões de ameaças bloqueadas por dia.

Desenvolvedores ganham dois novos vetores de ação imediata. Primeiro: varreduras granulares sob demanda estão disponíveis em todos os planos, basta acionar após corrigir uma falha para validar na hora. Segundo: o Skipper, agente de IA lançado em 28/05/2026, permite consultar logs e métricas de segurança em linguagem natural, sem escrever SQL ou entender esquemas complexos. Isso transforma o Security Insights de relatório passivo em ferramenta interativa de investigação, especialmente útil ao cruzar achados do scanner DAST com dados de WAF, logging e threat intelligence em tempo real.