機器人和自動化工具已成為云環(huán)境中最大的安全風(fēng)險，網(wǎng)絡(luò)犯罪分子在應(yīng)用自動化決策來竊取憑證、轉(zhuǎn)移資金和實施其他惡意活動方面處于領(lǐng)先地位。

Sysdig首席信息安全官(CISO) Sergej Epp表示，雖然現(xiàn)階段很少有威脅是完全自動化的，且主要攻擊錯誤配置，但它們正在慢慢發(fā)展以實施更高級的攻擊，如安裝加密挖礦程序或在系統(tǒng)間橫向移動。

這種自動化導(dǎo)致攻擊者駐留時間大幅縮短，傳統(tǒng)攻擊的駐留時間通常以天為單位計算。相比之下，自動化攻擊已知可在5分鐘內(nèi)泄露數(shù)據(jù)，Epp說道。

他預(yù)測攻擊將變得越來越自動化，現(xiàn)有的"攻擊機器人"將通過使用更新的大語言模型而得到改進(jìn)。這帶來了挑戰(zhàn)——網(wǎng)絡(luò)安全專家知道需要做什么來保護(hù)他們的組織，但問題是他們是否能夠足夠快速地采取必要行動。

Epp認(rèn)為，還會有大量針對"網(wǎng)絡(luò)貧困線以下公司"的攻擊，這些公司缺乏資源來采取足夠的防御措施。

他建議采取與端點安全措施發(fā)展并行的必要步驟，首先創(chuàng)建所有云資產(chǎn)的清單并識別任何錯誤配置，其中可能會有很多。

下一步是優(yōu)先處理并修復(fù)這些問題。然而，由于每日掃描不足以應(yīng)對實時威脅，這個資產(chǎn)清單和漏洞識別過程必須持續(xù)重復(fù)。最后，組織應(yīng)該采用云檢測和響應(yīng)系統(tǒng)來識別和應(yīng)對異?；顒?。

**采用AI的壓力**

業(yè)務(wù)壓力要求快速采用AI，這使問題更加復(fù)雜，但Epp表示大多數(shù)人對AI安全的理解是錯誤的，因為他們關(guān)注模型，而實際上重點應(yīng)該是基礎(chǔ)設(shè)施。

他指出，Hugging Face庫中有超過180萬個模型，組織不能簡單地信任它們，因為傳統(tǒng)掃描對不透明模型不起作用。此外，目前還沒有針對提示注入攻擊的技術(shù)解決方案，而且防火墻也無效，因為與AI相關(guān)的網(wǎng)絡(luò)流量是概率性的而非確定性的。

Epp警告說，這些攻擊不僅限于攻擊者直接訪問聊天機器人的情況。惡意提示可能隱藏在共享文檔或上傳處理的PDF發(fā)票中。

他說，解決方案是通過應(yīng)用運行時安全最佳實踐，將AI工作負(fù)載視為任何其他云工作負(fù)載。

假設(shè)已發(fā)生違規(guī)、零信任和縱深防御等基本原則仍然適用，但必須在每個容器中增加運行時安全智能體，以檢測不當(dāng)設(shè)置或活動，如具有過度權(quán)限的應(yīng)用程序接口(API)或試圖移出容器的嘗試。

盡管安全運營中心(SOC)擁有必要的數(shù)據(jù)，但挑戰(zhàn)在于將正確的數(shù)據(jù)子集提供給正確的智能體以實現(xiàn)正確的行動。障礙包括人才短缺和開發(fā)所需軟件的時間。

云的短暫性質(zhì)(60%的容器運行時間少于一分鐘)使自動化變得至關(guān)重要。從這些容器收集安全數(shù)據(jù)并不容易，Epp說存儲超過20%的可用數(shù)據(jù)可能是不切實際的。

關(guān)鍵問題是收集哪20%。據(jù)Epp介紹，Sysdig的方法是采用自上而下的視角。他承認(rèn)這并不容易，但表示公司廣泛的Kubernetes背景使其成為可能，并指出創(chuàng)始人兼首席技術(shù)官Loris Degioanni創(chuàng)建了開源容器安全工具Falco，Sysdig平臺就是基于此構(gòu)建的。

雖然大多數(shù)安全運營仍然依賴人員來分析數(shù)據(jù)并采取行動，但Epp表示Sysdig Sage AI分析師將數(shù)據(jù)轉(zhuǎn)化為實時建議。他將公司定位為自主云安全之旅的領(lǐng)導(dǎo)者，盡管他承認(rèn)完全自主的系統(tǒng)需要高度信任不會破壞任何東西。

這揭示了一個關(guān)鍵的不對稱性。對于網(wǎng)絡(luò)犯罪分子來說，AI觸發(fā)錯誤的成本很低——可能會暴露他們的存在或僅僅意味著他們必須重試。然而，對于防御者來說，錯誤在財務(wù)和聲譽方面都可能代價高昂。例如，意外使主要在線銀行或零售商宕機會成為頭條新聞并失去業(yè)務(wù)。

"我們需要加快采用安全控制，"Epp說。"要在業(yè)務(wù)中快速發(fā)展，我們在安全方面也需要快速發(fā)展。"