如果您關注了過去一年左右關于生成式人工智能技術的頭條新聞,您可能也會有此疑問。根據GenAI技術擁護者的說法,云安全將會是被基于GenAI的工具所改變的諸多領域之一。
對此,其他一些人并不認同。雖然可以看到生成式人工智能顛覆其他類型的安全工作流程(如警報管理)的潛力,但他們認為,對于部署和管理基于云工作負載的企業來說,云安全中的人工智能并不會成為下一個重大游戲規則改變者。
云安全
要理解為什么生成式人工智能可能不會徹底改變云安全,您必須首先了解云安全需要什么。
云安全是一個廣泛的術語,包含各種技術和責任。有些功能(如監視云工作負載的異常情況)是任何類型環境中安全工作流的常見部分。而其他方面,比如確保組織用來管理云中訪問權限的復雜身份和訪問管理(IAM)策略對云安全來說則是唯一的(或幾乎是唯一的)。
如果要列出為啟用云安全而必須做的所有事情,它可能是這樣的:
確保在設計云環境時考慮到安全性(例如,通過設計安全的云網絡架構);
從云工作負載和基礎設施中收集指標和日志,然后分析可能是安全風險跡象的異常情況;
使用云提供商的IAM框架配置適當的安全控制;
隨著時間的推移監視安全控制,以確保它們盡可能保持安全,并隨著用戶角色的變化和工作負載的發展而更新;
通過使用云訪問安全代理(CASB)等工具,防止對基于云的服務進行未經授權的訪問。
人工智能在云安全中的好處和局限性
生成式人工智能能在多大程度上幫助簡化這些工作流程?答案可能不會太多。
生成式人工智能為云安全增加有形價值的唯一機會可能是在安全監控和響應領域。在這種情況下,生成式人工智能可能有助于總結和解釋警報,以及幫助跨不同環境關聯安全數據。這就是Sysdig Sage之類的工具所做的事情,它是迄今為止出現的少數幾個利用生成式人工智能來實現云安全的工具之一。
具體來說,人工智能在云安全中的潛在作用包括:
人工智能可以通過過濾噪音,將關鍵情況下的數據集減少到更易于管理的水平。這樣,安全分析師就可以更好地關注問題,而不是無關的事件。
人工智能可以減少危機情況下的壓力和錯誤,在這種情況下,一時的熱度可能會限制人們的視野,使人的感官遲鈍,損害解釋信息的能力,并導致錯誤的結論。
人工智能可以通過將數據集預處理為有意義的集合,將經常降低安全團隊效率的重復工作最小化。
人工智能可以顯著減少分析師因需要根據事件、日志和攻擊模式警報中的相關數據做出決策而產生的倦怠。
但是,由于警報總結和關聯作為安全工作流程的一部分發生在任何類型的環境中,而不僅僅是云環境,因此也可以說,生成式人工智能并沒有為云安全帶來特別的價值。
此外,人工智能驅動的威脅檢測和數據關聯也沒有完全改變云安全的游戲規則。它將為這些工作流程增加一些效率,特別是對于經驗不足且往往無法使用傳統工具快速執行任務的分析師而言。但即便如此,生成式人工智能也很難帶來超過10%或20%的效率提升。它不僅不會使分析人員檢測云安全威脅的速度提高四倍,也不會讓一個工程師完成過去需要10個工程師才能完成的工作。
云安全策略控制
那么驗證云安全控制策略是否安全的任務呢?這似乎是一個生成式人工智能很有用武之地的領域,因為GenAI工具可以評估IAM配置,并確定它們是否最適合組織的需求。
但在這方面,生成式人工智能同樣沒有提供太多價值。傳統的云安全工具已經擅長于使用更簡單的分析方法檢測有風險的IAM配置。它們可以通過模式匹配和基于規則的分析來檢測多余的權限和過度特權的用戶。它們并不需要花哨的生成式人工智能模型。