譯者 | 晶顏

審校 | 重樓

人工智能是云安全領(lǐng)域的下一個熱點嗎？

如果您關(guān)注了過去一年左右關(guān)于生成式人工智能技術(shù)的頭條新聞，您可能也會有此疑問。根據(jù)GenAI技術(shù)擁護(hù)者的說法，云安全將會是被基于GenAI的工具所改變的諸多領(lǐng)域之一。

對此，其他一些人并不認(rèn)同。雖然可以看到生成式人工智能顛覆其他類型的安全工作流程（如警報管理）的潛力，但他們認(rèn)為，對于部署和管理基于云工作負(fù)載的企業(yè)來說，云安全中的人工智能并不會成為下一個重大游戲規(guī)則改變者。

云安全

要理解為什么生成式人工智能可能不會徹底改變云安全，您必須首先了解云安全需要什么。

云安全是一個廣泛的術(shù)語，包含各種技術(shù)和責(zé)任。有些功能（如監(jiān)視云工作負(fù)載的異常情況）是任何類型環(huán)境中安全工作流的常見部分。而其他方面，比如確保組織用來管理云中訪問權(quán)限的復(fù)雜身份和訪問管理（IAM）策略對云安全來說則是唯一的（或幾乎是唯一的）。

如果要列出為啟用云安全而必須做的所有事情，它可能是這樣的：

• 確保在設(shè)計云環(huán)境時考慮到安全性（例如，通過設(shè)計安全的云網(wǎng)絡(luò)架構(gòu)）；
• 從云工作負(fù)載和基礎(chǔ)設(shè)施中收集指標(biāo)和日志，然后分析可能是安全風(fēng)險跡象的異常情況；
• 使用云提供商的IAM框架配置適當(dāng)?shù)陌踩刂?/span>；
• 隨著時間的推移監(jiān)視安全控制，以確保它們盡可能保持安全，并隨著用戶角色的變化和工作負(fù)載的發(fā)展而更新；
• 通過使用云訪問安全代理（CASB）等工具，防止對基于云的服務(wù)進(jìn)行未經(jīng)授權(quán)的訪問。

人工智能在云安全中的好處和局限性

生成式人工智能能在多大程度上幫助簡化這些工作流程？答案可能不會太多。

生成式人工智能為云安全增加有形價值的唯一機(jī)會可能是在安全監(jiān)控和響應(yīng)領(lǐng)域。在這種情況下，生成式人工智能可能有助于總結(jié)和解釋警報，以及幫助跨不同環(huán)境關(guān)聯(lián)安全數(shù)據(jù)。這就是Sysdig Sage之類的工具所做的事情，它是迄今為止出現(xiàn)的少數(shù)幾個利用生成式人工智能來實現(xiàn)云安全的工具之一。

具體來說，人工智能在云安全中的潛在作用包括：

• 人工智能可以通過過濾噪音，將關(guān)鍵情況下的數(shù)據(jù)集減少到更易于管理的水平。這樣，安全分析師就可以更好地關(guān)注問題，而不是無關(guān)的事件。
• 人工智能可以減少危機(jī)情況下的壓力和錯誤，在這種情況下，一時的熱度可能會限制人們的視野，使人的感官遲鈍，損害解釋信息的能力，并導(dǎo)致錯誤的結(jié)論。
• 人工智能可以通過將數(shù)據(jù)集預(yù)處理為有意義的集合，將經(jīng)常降低安全團(tuán)隊效率的重復(fù)工作最小化。
• 人工智能可以顯著減少分析師因需要根據(jù)事件、日志和攻擊模式警報中的相關(guān)數(shù)據(jù)做出決策而產(chǎn)生的倦怠。

但是，由于警報總結(jié)和關(guān)聯(lián)作為安全工作流程的一部分發(fā)生在任何類型的環(huán)境中，而不僅僅是云環(huán)境，因此也可以說，生成式人工智能并沒有為云安全帶來特別的價值。

此外，人工智能驅(qū)動的威脅檢測和數(shù)據(jù)關(guān)聯(lián)也沒有完全改變云安全的游戲規(guī)則。它將為這些工作流程增加一些效率，特別是對于經(jīng)驗不足且往往無法使用傳統(tǒng)工具快速執(zhí)行任務(wù)的分析師而言。但即便如此，生成式人工智能也很難帶來超過10%或20%的效率提升。它不僅不會使分析人員檢測云安全威脅的速度提高四倍，也不會讓一個工程師完成過去需要10個工程師才能完成的工作。

云安全策略控制

那么驗證云安全控制策略是否安全的任務(wù)呢？這似乎是一個生成式人工智能很有用武之地的領(lǐng)域，因為GenAI工具可以評估IAM配置，并確定它們是否最適合組織的需求。

但在這方面，生成式人工智能同樣沒有提供太多價值。傳統(tǒng)的云安全工具已經(jīng)擅長于使用更簡單的分析方法檢測有風(fēng)險的IAM配置。它們可以通過模式匹配和基于規(guī)則的分析來檢測多余的權(quán)限和過度特權(quán)的用戶。它們并不需要花哨的生成式人工智能模型。

結(jié)論

不要相信炒作：“人工智能有望成為解決如何保護(hù)云中浮動的所有數(shù)據(jù)問題的圣杯”。讓我們慢慢來。它可能無法解決所有問題。

人工智能在某些方面確實很擅長，但在其他方面卻不太擅長。篩選大量的數(shù)據(jù)來建立用戶模式，并將其與他們的日常行為進(jìn)行比較？它在這方面很擅長。應(yīng)對新的威脅？這種能力可能還需要幾年的時間。

許多宣稱自身人工智能技術(shù)優(yōu)勢的云安全公司實際上是在使用機(jī)器學(xué)習(xí)，這是一種較老的技術(shù)，并不“智能”，實際上只是全面人工智能的一個子集。

在當(dāng)今的云環(huán)境中，人工智能的最佳用途可能是每天有千兆字節(jié)傳入數(shù)據(jù)的組織。對于低數(shù)據(jù)流公司，其他解決方案可能更可取。

總而言之，生成式人工智能技術(shù)可能會提供一些機(jī)會，使某些云安全工作流程更高效。但不要指望它會徹底改變組織監(jiān)控和保護(hù)云環(huán)境的方式。傳統(tǒng)的云安全工具已經(jīng)非常擅長它們所做的事情，而基于生成式人工智能的解決方案無法發(fā)揮想象中那么大的作用。

原文標(biāo)題：Generative AI in Cloud Security: All Buzz, No Bang，作者：Christopher Tozzi