生成人工智能如何重塑云安全

​

近年来，随着软件开发过程的发展，安全方法也必须改变。现在，生成式人工智能工具的迅速崛起正在导致这些变化变得更加广泛。

安全流程的大部分变化源于应用程序越来越多地转向云平台。虽然许多遗留应用程序需要进行更改才能在云中运行，但最新一代（称为“云原生”）从一开始就为托管环境构建。

过去，软件应用程序往往使用紧凑的供应链并主要基于专有代码来构建。然而，较新的应用程序通常由更多人编写并使用开源代码。它们还从头开始设计为在云平台上运行并使用容器作为交付方式。

对于安全团队来说，这种趋势需要从关注传统云安全转向所谓的应用程序安全态势管理 (ASPM)。

ASPM 旨在为云原生应用程序实现强大的安全性，无论它们在哪个云平台上运行。

收集安全数据

因此，当安全团队考虑现代应用程序时，云几乎成为整体组合的一个子集。因此，与这些现代应用程序相关的漏洞和风险需要从整个应用程序堆栈的不同部分派生上下文。

为了充分了解潜在的漏洞，需要从包括云在内的一系列位置收集详细信息并进行整体研究。该检查应包括软件组成分析和静态代码分析等内容，它们共同有助于创建总体风险状况。

安全团队需要从整个云基础设施和应用程序中收集遥测信息和事件日志。当所使用的内容不断变化并且应用程序不断发展时，这可能具有挑战性。执行此操作所花费的时间也不应该以牺牲风险评估和漏洞评估等高级任务为代价。

生成式人工智能的作用

随着组织越来越成功地收集所有这些信息并以通用格式将其存储在一个位置，将一系列快速发展的人工智能 (AI) 驱动的分析工具投入使用的机会就出现了。

这些生成式人工智能工具将允许安全团队用简单的英语询问数据问题，而无需首先深入了解所需的传统查询格式或底层数据结构本身。

随着工具的不断发展，它们为安全团队提供的价值将不断增加。它们能够在大量日志和遥测数据中发现威胁和恶意活动，这将使它们成为负责保持基于云的应用程序堆栈运行和安全的团队的宝贵支持资源。

一些团队还利用生成式人工智能工具来创建计算机代码。开发人员可以描述他们需要的代码并让工具编写它，而不是从空白屏幕开始。

虽然这种能力非常有吸引力，但它确实存在一些限制。人们发现当前一代人工智能工具会产生不准确的输出或“幻觉”。如果在生成代码时发生这种情况，可能会导致严重的安全缺陷。

为了获得最佳结果，软件开发人员应利用生成式人工智能工具来协助代码生成过程，但保留监督并对所有输出进行仔细评估。通过这种方式，可以提高代码生成的速度，而不会损害整体安全级别。

安全团队还需要记住，网络犯罪分子也正在使用生成式人工智能工具来支持他们的攻击活动。从创建令人信服的网络钓鱼电子邮件到创建恶意代码，这些工具使犯罪分子能够更快地发起攻击，并能够更好地瞄准受害者。

尽管存在这些趋势，生成式人工智能仍能为软件开发人员和安全团队提供很多帮助。通过跟上发展并了解如何最好地使用这些工具，他们将能够为组织增加最大价值。