云安全中的生成式AI
发布时间:2023-12-29 00:55:23 所属栏目:安全 来源:DaWei
导读: 云安全
要理解为什么生成式人工智能可能不会彻底改变云安全,您必须首先了解云安全需要什么。
云安全是一个广泛的术语,包含各种技术和责任。有些功能(如监视云工作负载的异常情况)是
要理解为什么生成式人工智能可能不会彻底改变云安全,您必须首先了解云安全需要什么。
云安全是一个广泛的术语,包含各种技术和责任。有些功能(如监视云工作负载的异常情况)是
|
云安全 要理解为什么生成式人工智能可能不会彻底改变云安全,您必须首先了解云安全需要什么。 云安全是一个广泛的术语,包含各种技术和责任。有些功能(如监视云工作负载的异常情况)是任何类型环境中安全工作流的常见部分。而其他方面,比如确保组织用来管理云中访问权限的复杂身份和访问管理(IAM)策略对云安全来说则是唯一的(或几乎是唯一的)。 如果要列出为启用云安全而必须做的所有事情,它可能是这样的: 确保在设计云环境时考虑到安全性(例如,通过设计安全的云网络架构); 从云工作负载和基础设施中收集指标和日志,然后分析可能是安全风险迹象的异常情况; 使用云提供商的IAM框架配置适当的安全控制; 随着时间的推移监视安全控制,以确保它们尽可能保持安全,并随着用户角色的变化和工作负载的发展而更新; 通过使用云访问安全代理(CASB)等工具,防止对基于云的服务进行未经授权的访问。 人工智能在云安全中的好处和局限性 生成式人工智能为云安全增加有形价值的唯一机会可能是在安全监控和响应领域。在这种情况下,生成式人工智能可能有助于总结和解释警报,以及帮助跨不同环境关联安全数据。这就是Sysdig Sage之类的工具所做的事情,它是迄今为止出现的少数几个利用生成式人工智能来实现云安全的工具之一。 具体来说,人工智能在云安全中的潜在作用包括: 人工智能可以通过过滤噪音,将关键情况下的数据集减少到更易于管理的水平。这样,安全分析师就可以更好地关注问题,而不是无关的事件。 人工智能可以减少危机情况下的压力和错误,在这种情况下,一时的热度可能会限制人们的视野,使人的感官迟钝,损害解释信息的能力,并导致错误的结论。 但是,由于警报总结和关联作为安全工作流程的一部分发生在任何类型的环境中,而不仅仅是云环境,因此也可以说,生成式人工智能并没有为云安全带来特别的价值。 此外,人工智能驱动的威胁检测和数据关联也没有完全改变云安全的游戏规则。它将为这些工作流程增加一些效率,特别是对于经验不足且往往无法使用传统工具快速执行任务的分析师而言。但即便如此,生成式人工智能也很难带来超过10%或20%的效率提升。不光是做不到提速四个倍数来加快网络安全监测速度,也不足以令一名工程师在一个工作上所需的时间减少到只需要十分之几即可达成完成任务所需的劳动量程度。 云安全策略控制 那么验证云安全控制策略是否安全的任务呢?这似乎是一个生成式人工智能很有用武之地的领域,因为GenAI工具可以评估IAM配置,并确定它们是否最适合组织的需求。 但在这方面,生成式人工智能同样没有提供太多价值。传统的云安全工具已经擅长于使用更简单的分析方法检测有风险的IAM配置。通过使用特定的算法和标准,这些系统能够识别出那些特定且超出正常范围的操作行为和用户的访问方式。而对于这类情况,不需要依赖于复杂的生成性人工智能技术。 (编辑:常州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐