沃卡惠云安全與人工智能有著長期的合作關系。近十年來,人工智能已被用于通過其模式識別能力和異常檢測來識別云中的威脅并確定風險的優先級。
然而,過去10年發生了很多變化。隨著越來越多的人和組織遷移到云應用程序,威脅參與者也緊隨其后,將云應用程序視為主要目標。
云安全對于組織的網絡安全成熟度比以往任何時候都更加重要,而人工智能與云安全工具的集成是抵御不斷擴大的基于云的威脅的重要防御層。現在,根據谷歌的說法,云安全最大的游戲規則改變者之一是生成人工智能。
谷歌云安全副總裁兼總經理蘇尼爾?波蒂(Sunil Potti)在6月份的谷歌云安全峰會上發表的一篇博客文章中表示:“生成式人工智能有可能減少困擾安全團隊的重復性任務,比如從多個來源匯總和豐富數據,從而更全面地了解風險,并確定重點。”
谷歌自己的云安全工作包括人工智能工作臺,人工智能將用于解決和預防新出現的威脅,消除警報過載造成的威脅疲勞,并縮小人才缺口。
基于人工智能在云安全中的作用
傳統上,人工智能已被用于在幾秒鐘內檢測和修復數百種威脅。
生成人工智能將人工智能提升到了一個新的水平,因為它專注于創建新的數據,而不僅僅是分析現有數據。Delinea工程副總裁兼創新主管Bob Janssen告訴TechRepublic:“[生成人工智能]能夠開發真實的合成數據,這些數據可以用于訓練和測試安全模型,而不會暴露敏感信息。”
Janssen說,生成型人工智能改變了組織解決云安全問題的游戲規則。他補充道:“它為測試提供了真實的合成數據,模擬了復雜的攻擊場景,并將開發過程中暴露敏感信息的風險降至最低,從而增強了整體安全措施。”
生成式人工智能如何影響云安全
生成式人工智能與目前云安全中使用的人工智能模型的區別在于其總結、分類和生成信息的能力。經過適當的培訓,它可以對專門的數據進行推理,并提供自然語言的會話交互,從而比典型安全工具中的平面接口更快地促進工作流。
“應用于云安全的這些特征使客戶能夠識別并優先考慮其獨特環境或監管要求中最相關的風險;快速生成查詢和檢測所需的持續監控威脅,”Potti說。生成式人工智能可以用自然語言與輔助體驗進行交互,從而引導客戶達到理想的結果。
例如,在谷歌,云安全正被生成式人工智能“增壓”,因此客戶可以使用自然語言搜索數pb的事件數據,而不是編寫自定義查詢。另一個特性提供了對潛在攻擊路徑和修復步驟的易讀解釋。
Potti說:“因此,人工智能仍處于早期階段,但我們正在利用這些超能力來實現安全成果,比如早期漏洞檢測或即時分類潛在的惡意軟件。”
