譯者 | 晶顏

審校 | 重樓

人工智能是云安全領域的下一個熱點嗎？

如果您關注了過去一年左右關于生成式人工智能技術的頭條新聞，您可能也會有此疑問。根據GenAI技術擁護者的說法，云安全將會是被基于GenAI的工具所改變的諸多領域之一。

對此，其他一些人并不認同。雖然可以看到生成式人工智能顛覆其他類型的安全工作流程（如警報管理）的潛力，但他們認為，對于部署和管理基于云工作負載的企業來說，云安全中的人工智能并不會成為下一個重大游戲規則改變者。

云安全

要理解為什么生成式人工智能可能不會徹底改變云安全，您必須首先了解云安全需要什么。

云安全是一個廣泛的術語，包含各種技術和責任。有些功能（如監視云工作負載的異常情況）是任何類型環境中安全工作流的常見部分。而其他方面，比如確保組織用來管理云中訪問權限的復雜身份和訪問管理（IAM）策略對云安全來說則是唯一的（或幾乎是唯一的）。

如果要列出為啟用云安全而必須做的所有事情，它可能是這樣的：

• 確保在設計云環境時考慮到安全性（例如，通過設計安全的云網絡架構）；
• 從云工作負載和基礎設施中收集指標和日志，然后分析可能是安全風險跡象的異常情況；
• 使用云提供商的IAM框架配置適當的安全控制；
• 隨著時間的推移監視安全控制，以確保它們盡可能保持安全，并隨著用戶角色的變化和工作負載的發展而更新；
• 通過使用云訪問安全代理（CASB）等工具，防止對基于云的服務進行未經授權的訪問。

人工智能在云安全中的好處和局限性

生成式人工智能能在多大程度上幫助簡化這些工作流程？答案可能不會太多。

生成式人工智能為云安全增加有形價值的唯一機會可能是在安全監控和響應領域。在這種情況下，生成式人工智能可能有助于總結和解釋警報，以及幫助跨不同環境關聯安全數據。這就是Sysdig Sage之類的工具所做的事情，它是迄今為止出現的少數幾個利用生成式人工智能來實現云安全的工具之一。

具體來說，人工智能在云安全中的潛在作用包括：

• 人工智能可以通過過濾噪音，將關鍵情況下的數據集減少到更易于管理的水平。這樣，安全分析師就可以更好地關注問題，而不是無關的事件。
• 人工智能可以減少危機情況下的壓力和錯誤，在這種情況下，一時的熱度可能會限制人們的視野，使人的感官遲鈍，損害解釋信息的能力，并導致錯誤的結論。
• 人工智能可以通過將數據集預處理為有意義的集合，將經常降低安全團隊效率的重復工作最小化。
• 人工智能可以顯著減少分析師因需要根據事件、日志和攻擊模式警報中的相關數據做出決策而產生的倦怠。

但是，由于警報總結和關聯作為安全工作流程的一部分發生在任何類型的環境中，而不僅僅是云環境，因此也可以說，生成式人工智能并沒有為云安全帶來特別的價值。

此外，人工智能驅動的威脅檢測和數據關聯也沒有完全改變云安全的游戲規則。它將為這些工作流程增加一些效率，特別是對于經驗不足且往往無法使用傳統工具快速執行任務的分析師而言。但即便如此，生成式人工智能也很難帶來超過10%或20%的效率提升。它不僅不會使分析人員檢測云安全威脅的速度提高四倍，也不會讓一個工程師完成過去需要10個工程師才能完成的工作。

云安全策略控制

那么驗證云安全控制策略是否安全的任務呢？這似乎是一個生成式人工智能很有用武之地的領域，因為GenAI工具可以評估IAM配置，并確定它們是否最適合組織的需求。

但在這方面，生成式人工智能同樣沒有提供太多價值。傳統的云安全工具已經擅長于使用更簡單的分析方法檢測有風險的IAM配置。它們可以通過模式匹配和基于規則的分析來檢測多余的權限和過度特權的用戶。它們并不需要花哨的生成式人工智能模型。

結論

不要相信炒作：“人工智能有望成為解決如何保護云中浮動的所有數據問題的圣杯”。讓我們慢慢來。它可能無法解決所有問題。

人工智能在某些方面確實很擅長，但在其他方面卻不太擅長。篩選大量的數據來建立用戶模式，并將其與他們的日常行為進行比較？它在這方面很擅長。應對新的威脅？這種能力可能還需要幾年的時間。

許多宣稱自身人工智能技術優勢的云安全公司實際上是在使用機器學習，這是一種較老的技術，并不“智能”，實際上只是全面人工智能的一個子集。

在當今的云環境中，人工智能的最佳用途可能是每天有千兆字節傳入數據的組織。對于低數據流公司，其他解決方案可能更可取。

總而言之，生成式人工智能技術可能會提供一些機會，使某些云安全工作流程更高效。但不要指望它會徹底改變組織監控和保護云環境的方式。傳統的云安全工具已經非常擅長它們所做的事情，而基于生成式人工智能的解決方案無法發揮想象中那么大的作用。

原文標題：Generative AI in Cloud Security: All Buzz, No Bang，作者：Christopher Tozzi