云安全与人工智能有着长期的合作关系。近十年来,人工智能已被用于通过其模式识别能力和异常检测来识别云中的威胁并确定风险的优先级。
然而,过去10年发生了很多变化。随着越来越多的人和组织迁移到云应用程序,威胁参与者也紧随其后,将云应用程序视为主要目标。
云安全对于组织的网络安全成熟度比以往任何时候都更加重要,而人工智能与云安全工具的集成是抵御不断扩大的基于云的威胁的重要防御层。现在,根据谷歌的说法,云安全最大的游戏规则改变者之一是生成人工智能。
谷歌云安全副总裁兼总经理苏尼尔·波蒂(Sunil Potti)在6月份的谷歌云安全峰会上发表的一篇博客文章中表示:“生成式人工智能有可能减少困扰安全团队的重复性任务,比如从多个来源汇总和丰富数据,从而更全面地了解风险,并确定重点。”
谷歌自己的云安全工作包括人工智能工作台,人工智能将用于解决和预防新出现的威胁,消除警报过载造成的威胁疲劳,并缩小人才缺口。
基于人工智能在云安全中的作用
传统上,人工智能已被用于在几秒钟内检测和修复数百种威胁。
生成人工智能将人工智能提升到了一个新的水平,因为它专注于创建新的数据,而不仅仅是分析现有数据。Delinea工程副总裁兼创新主管Bob Janssen告诉TechRepublic:“[生成人工智能]能够开发真实的合成数据,这些数据可以用于训练和测试安全模型,而不会暴露敏感信息。”
Janssen说,生成型人工智能改变了组织解决云安全问题的游戏规则。他补充道:“它为测试提供了真实的合成数据,模拟了复杂的攻击场景,并将开发过程中暴露敏感信息的风险降至最低,从而增强了整体安全措施。”
生成式人工智能如何影响云安全
生成式人工智能与目前云安全中使用的人工智能模型的区别在于其总结、分类和生成信息的能力。经过适当的培训,它可以对专门的数据进行推理,并提供自然语言的会话交互,从而比典型安全工具中的平面接口更快地促进工作流。
“应用于云安全的这些特征使客户能够识别并优先考虑其独特环境或监管要求中最相关的风险;快速生成查询和检测所需的持续监控威胁,”Potti说。生成式人工智能可以用自然语言与辅助体验进行交互,从而引导客户达到理想的结果。
例如,在谷歌,云安全正被生成式人工智能“增压”,因此客户可以使用自然语言搜索数pb的事件数据,而不是编写自定义查询。另一个特性提供了对潜在攻击路径和修复步骤的易读解释。
Potti说:“因此,人工智能仍处于早期阶段,但我们正在利用这些超能力来实现安全成果,比如早期漏洞检测或即时分类潜在的恶意软件。”