安全動態(tài)

人工智能驅(qū)動的安全變革:2025 年云防御啟示錄

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2025-08-18    瀏覽次數(shù):
 

進(jìn)入2025年,云攻擊正以前所未有的速度演變,人工智能(AI)既成為武器也充當(dāng)盾牌。隨著AI迅速改變企業(yè)創(chuàng)新方式,安全團(tuán)隊(duì)面臨三重挑戰(zhàn):

? 保護(hù)AI安全:確保嵌入業(yè)務(wù)各環(huán)節(jié)的AI系統(tǒng)安全

? 運(yùn)用AI防御:實(shí)現(xiàn)更快速、更智能的安全防護(hù)

? 對抗AI威脅:應(yīng)對能在數(shù)分鐘甚至數(shù)秒內(nèi)發(fā)起的AI驅(qū)動攻擊

一、AI:云安全的雙刃劍

AI正在重塑安全范式,既賦能防御者,也創(chuàng)造了全新的攻擊面。

1.  以AI制AI:用火攻火

攻擊者的自動化程度越來越高。在CRYSTALRAY等攻擊活動中,攻擊者將開源工具串聯(lián)使用,實(shí)施偵察、橫向移動和憑據(jù)竊取。這類攻擊展現(xiàn)出的協(xié)調(diào)性和速度,離開自動化根本無法實(shí)現(xiàn)。安全團(tuán)隊(duì)正在以相同方式回?fù)簟?

像**Sysdig Sage?**這樣的全集成AI云安全分析平臺,已將平均響應(yīng)時間縮短76%。超過半數(shù)Sysdig客戶已部署該平臺,其中軟件和商業(yè)服務(wù)行業(yè)采用率最高。

安全團(tuán)隊(duì)運(yùn)用AI的主要方式包括:

? 上下文關(guān)聯(lián):AI快速關(guān)聯(lián)相關(guān)事件并聚合數(shù)據(jù),使告警信息更易理解

? 摘要與去重:AI將告警與歷史事件關(guān)聯(lián),聚焦關(guān)鍵信息

? 流程自動化:AI處理工單創(chuàng)建、漏洞分析和升級邏輯等重復(fù)性任務(wù)

? 決策加速:作為一級分析師,AI幫助人類防御者更快做出明智決策

? 啟示很明確:在攻擊以機(jī)器速度發(fā)起的云環(huán)境中,防御必須同樣敏捷。

2. AI自身安全:保護(hù)數(shù)字王冠上的明珠

但另一方面,AI本身已成為需要重點(diǎn)保護(hù)的目標(biāo)。自2024年年中以來,Sysdig威脅研究團(tuán)隊(duì)發(fā)現(xiàn)并報(bào)告了更多針對大語言模型(LLM)等AI工具的攻擊。數(shù)據(jù)顯示,2024年包含AI/ML組件的云工作負(fù)載激增500%,表明AI應(yīng)用規(guī)模擴(kuò)大,但近期25%的降幅也反映出企業(yè)正在加強(qiáng)安全治理。

保護(hù)AI系統(tǒng)的建議包括:通過認(rèn)證和限制公共端點(diǎn)訪問來保護(hù)API;通過禁用未認(rèn)證管理面板等開放默認(rèn)設(shè)置強(qiáng)化配置;實(shí)施最小權(quán)限控制根訪問和限制提升權(quán)限;通過工作負(fù)載審計(jì)監(jiān)控影子AI(未經(jīng)授權(quán)的模型和組件);設(shè)置數(shù)據(jù)護(hù)欄過濾提示和輸出中的敏感信息。核心在于:AI需要與其他關(guān)鍵業(yè)務(wù)系統(tǒng)同等嚴(yán)格的保護(hù),尤其是當(dāng)其深度嵌入客戶界面和后端運(yùn)營時。

二、運(yùn)行時安全:從可選到必選

預(yù)防固然重要,但在當(dāng)今云原生、瞬時性的環(huán)境中,運(yùn)行時可見性是發(fā)現(xiàn)漏網(wǎng)之魚的優(yōu)秀手段。

1. 實(shí)時威脅檢測的價值

運(yùn)行時檢測不僅是防御層,更是云原生環(huán)境的戰(zhàn)略必需。60%的容器存活時間不超過1分鐘,而由于配置錯誤和不安全默認(rèn)設(shè)置,CI/CD管道成為高價值目標(biāo),留給檢測響應(yīng)的時間窗口極其有限。云攻擊現(xiàn)可在10分鐘內(nèi)完成,這催生了"555云檢測響應(yīng)基準(zhǔn)":指導(dǎo)安全團(tuán)隊(duì)5秒內(nèi)檢測威脅、5分鐘內(nèi)調(diào)查、后續(xù)5分鐘內(nèi)響應(yīng)。

2. 運(yùn)行時上下文的重要性

傳統(tǒng)漏洞掃描讓團(tuán)隊(duì)淹沒在噪音中。但實(shí)際生產(chǎn)中活躍的高危漏洞不足6%,其余都是干擾項(xiàng)。

運(yùn)行時洞察幫助安全團(tuán)隊(duì):

? 聚焦真實(shí)風(fēng)險:優(yōu)先修復(fù)載入內(nèi)存的漏洞

? 降低噪音:將漏洞清單減少99%

? 優(yōu)化協(xié)作:為開發(fā)人員提供清晰的修復(fù)步驟

三、CI/CD管道:日益擴(kuò)大的攻擊面

作為現(xiàn)代DevOps核心的CI/CD工作流,在2025年也成為備受攻擊者青睞的入口。從代碼庫入侵到自動化配置錯誤,攻擊者找到各種創(chuàng)新方式滲透構(gòu)建系統(tǒng)——往往在代碼進(jìn)入生產(chǎn)環(huán)境前就已得手。

今年曝光的多個高危漏洞揭示了CI/CD管道的脆弱性。這些事件敲響警鐘:構(gòu)建系統(tǒng)已成為攻擊面的一部分——若缺乏實(shí)時可見性,可能為時已晚才發(fā)現(xiàn)攻擊。Falco等工具通過實(shí)時檢測(而非事后追溯)幫助防御者搶占先機(jī)。

四、開源:現(xiàn)代安全創(chuàng)新的核心

安全始終關(guān)乎社區(qū)。攻擊者共享工具,防御者更應(yīng)如此。開源工具已成為現(xiàn)代云防御戰(zhàn)略的重要支柱。

在開源社區(qū)支持下,F(xiàn)alco已從基礎(chǔ)入侵檢測系統(tǒng)(IDS)發(fā)展為強(qiáng)大的實(shí)時檢測引擎,現(xiàn)支持eBPF以實(shí)現(xiàn)更深入的云原生環(huán)境可見性。通過與Falco Actions、Falcosidekick和Falco Talon等工具集成,提供更廣泛的控制、自動化和工作流定制能力。這使得Falco在金融、醫(yī)療和政府等受監(jiān)管行業(yè)尤為寶貴——這些領(lǐng)域需要自主部署和自定義檢測規(guī)則以滿足合規(guī)要求。

歐盟數(shù)據(jù)法案與主權(quán)安全興起

隨著《歐盟數(shù)據(jù)法案》等法規(guī)于2025年9月生效,企業(yè)需對數(shù)據(jù)進(jìn)行控制和本地化存儲。開源通過支持自主部署、提供可審計(jì)的透明代碼庫、促進(jìn)建立信任與靈活性的社區(qū)驅(qū)動創(chuàng)新,在滿足這些要求方面發(fā)揮關(guān)鍵作用。

信息來源:51CTO https://www.51cto.com/article/822730.html

 
 

上一篇:工業(yè)和信息化部副部長單忠德:加力培育專精特新中小企業(yè)

下一篇:2025年8月18日聚銘安全速遞