在基于云的系统上，大多数安全性都是被动的，这意味着安全规定不会在发生某些事情之前生效，例如恶意软件开始攻击云应用程序。很多时候，当这种情况发生时，已经造成了一些损害，恶意软件可能已经存在于服务器内部，这意味着安全人员必须处理删除恶意软件并修复造成的损害。

　　“迄今为止，所有云安全解决方案都对已经产生的问题做出反应，”Technologent 的首席架构师 Keith J. Vincent 解释道。“这种方法存在许多问题，尤其是在威胁检测方面。”

　　换句话说，反应式解决方案的速度根本不够快，无法保护云中的数据和应用程序。“对于云安全，组织需要能够更快地响应网络安全威胁并更有效地管理威胁检测，”云安全联盟全球研究副总裁John Yeoh说。“如今，云生态系统和技术堆栈越来越复杂，而生成式人工智能业务工具的兴起更是雪上加霜。然而，用于云安全的生成式人工智能功能可以适应组织对技术和客户特定云环境的日益增长的使用，从而提供更高的安全意识、可见性和响应能力。”

　　Yeoh表示，由于缺乏网络安全技能和预算限制，用于云安全的生成式AI对于自动化威胁检测和响应以及漏洞管理和合规性至关重要。

　　第一个基于人工智能的恶意软件已经作为学术测试的一部分推出。此外，他还表示，IBM的DeepLocker是一种人工智能驱动的勒索软件软件包，尚未在野外推出，但可能很快就会推出，已经过测试。

　　实时安全

　　使用实时解决方案攻击安全性，以便在威胁对云服务器上的数据或应用程序造成损害之前识别并阻止威胁，是最有效的方法，但直到最近，还没有实现这种主动方法的工具。但现在，基于人工智能的反恶意软件解决方案已经开始出现。首先是Skyhawk Security，它已经升级了其合成平台，以实时检查漏洞并执行态势管理。

　　天鹰现在正在做的是采用军事方法，即使用红蓝队来寻找弱点。这些基于 AI 的团队中的每一个都以自己的方式攻击受保护的云基础设施，同时与彼此分享所学到的知识。这些团队寻找阻力最小的路径，同时还要学习安全功能并了解受保护数据的性质。

　　然后，利用团队所学到的知识，他们发起模拟攻击，寻找安全漏洞。Skyhawk Security首席执行官Chen Burshan称这种方法是一种范式转变，他说这个过程不断重复，实时评估防御。

　　“我们正在转变的范式正在超越当今的'反应性'解决方案，”Burshan说。Skyhawk 是自动的，但它允许针对特定实现进行微调。“响应自动化在两个层面上运行，在辅助或全自动响应模式下工作，”他说。

　　“Skyhawk 在系统中运行了三层 AI，”Bursjam 解释道。“第一层检测可疑行为。这些是称为恶意行为指示器的可疑活动。第二层关联活动，并在相关活动指示事件时发出警报。该层负责确保客户收到真正的警报，并减少误报造成的警报疲劳。第三层使用生成式 AI，就像一个虚拟事件响应者，在构建相关事件时对其进行分析。它可以提高警报级别，并为警报增加推理，”他补充说。

　　Skyhawk 是一个云原生应用程序，它使实施相对容易，通常需要内部员工的能力。该公司表示，这不会影响系统性能。

免责声明：市场有风险，选择需谨慎！此文仅供参考，不作买卖依据。