人工智能和機器學習并不能解決所有IT世界的安全問題，盡管一些宣傳和炒作可能會暗示這一點。但是，謹慎使用這些技術可以使安全團隊在大規(guī)模運營時更加輕松。

人工智能和機器學習已經成為IT行業(yè)的流行術語，有時會被納入安全性營銷信息中。許多宣傳其算法能力的產品已經投放市場，但有些產品的能力讓人質疑。

機器學習包括收集數(shù)據(jù)、提取數(shù)據(jù)中的特定功能以訓練模型，以及對這些模型的應用和不斷調整以確保期望的結果。很多企業(yè)現(xiàn)在使用這些技術，但在安全性方面，當維度相對較小時最有效。機器學習在自動化技術方面尤其有用，這對于云計算的大規(guī)模部署至關重要。

照片打印零售商Shutterfly公司計劃將其業(yè)務從本地數(shù)據(jù)中心遷移到云平臺，并與AWS公司開展合作。但面臨的最大挑戰(zhàn)是AWS身份和訪問管理（IAM），這是云計算模型中最復雜的部分，這與企業(yè)內部部署數(shù)據(jù)中心使用的控制有著很大不同。

Shutterfly公司首席信息安全官Aaron Peck表示，“容器和Lambda函數(shù)并沒有大規(guī)模管理身份和訪問管理（IAM）的指示，這是因為大規(guī)模的身份和訪問管理（IAM）意味著每個公司都有不同的東西�！�

Peck例舉了一個擁有100個用戶和200個不同組的公司的例子。在AWS的實例中，這些服務中有100多個服務和4，000個角色，如果該公司實現(xiàn)了最少權限的最佳實踐，則可以轉化為大約100，000個策略決策。

Peck說：“在沒有任何自動化或機器學習或人工智能幫助的情況下，大規(guī)模地做到這一點是不現(xiàn)實的�！�

Shutterfly公司將AWS CloudTrail日志直接發(fā)送到其Splunk部署，但最終采用Avid Secure公司的產品以實現(xiàn)可見性和合規(guī)性檢查。這有助于監(jiān)控持續(xù)集成和持續(xù)交付 （CI／CD）管道中的任何問題。Avid Secure是初創(chuàng)公司之一，他們在有限和有針對性的基礎上使用機器學習技術來確保合規(guī)性。

新的開發(fā)模型需要新的安全方法

人工智能和機器學習在安全領域的應用與軟件開發(fā)的更廣泛的轉變相吻合。構建微服務的公司已經推動開發(fā)人員和運營團隊之間的更大合作，并且安全性更早地進入了這個過程，即所謂的DevSecOps。

451 Research公司分析師Fernando Montenegro說，“云交付模型現(xiàn)在依賴于從事分布式工作的人員。如果企業(yè)擁有DevOps團隊，安全的角色更多的是建立這些安全護欄。”

持續(xù)集成和持續(xù)交付 （CI／CD）管道意味著開發(fā)人員可能每天都會編寫新代碼，這使得冗長的人工安全審查技術變得過時。而且，在API驅動的世界中，現(xiàn)在生成的數(shù)據(jù)遠遠多于私有數(shù)據(jù)中心處理所有內容時的數(shù)據(jù)。大量數(shù)據(jù)提高了對自動化的需求。

超大規(guī)模云計算和第三方添加人工智能技術

如今，主要的云計算提供商都在其安全服務中添加了一定程度的人工智能，但最突出的兩個例子來自于AWS的安全產品組合。Amazon Macie用于發(fā)現(xiàn)、分類和保護敏感數(shù)據(jù)，而亞馬遜GuardDuty則添加持續(xù)監(jiān)控，以防止未經授權的行為。

雖然AWS公司繼續(xù)增加功能，但這些工具已經因其在后臺工作并增加保護層而贏得贊譽。這些類型的服務非常適合超大規(guī)模云計算提供商，因為他們在網(wǎng)絡中擁有大量數(shù)據(jù)，可以更輕松地發(fā)現(xiàn)惡意行為模式。

盡管如此，還是有一些限制。例如，亞馬遜Macie和GuardDuty只能在本地部署的數(shù)據(jù)中心工作。由于大多數(shù)組織將應用程序分布在多個公共云和私有數(shù)據(jù)中心，因此可能會放棄在大多數(shù)或所有環(huán)境中都不起作用的任何工具。

IDC公司分析師Abhi Dugar說，到目前為止，人工智能和機器學習主要局限于本地化環(huán)境。然而，為了真正有效應用，這些工具必須超越這些參數(shù)。

Dugar說：“當企業(yè)開始跨越數(shù)據(jù)中心或可用性區(qū)域時可能會出現(xiàn)一些威脅，而這些威脅尚未被考慮過。”

此外，AWS和其他公共云提供商似乎也不太愿意深入研究應用程序級的安全性。由AWS公司首創(chuàng)的共享責任模型提出一個規(guī)則，規(guī)定了供應商的職責在哪里結束，客戶的職責從哪里開始。用戶可以訪問大量的日志數(shù)據(jù)，這些數(shù)據(jù)可以用于內部跟蹤工作負載，或者他們可以求助于第三方供應商來為他們處理這些數(shù)據(jù)。

一些第三方安全供應商擔心這可能會過度夸大機器學習在云安全中的作用。他們說，最好由二進制決策來決定，在惡意軟件檢測或敏感信息掃描中已經有了成功的實施。

安全廠商云計算研究副總裁Mark Nunnikhoven表示，TrendMicro多年來在內部部署數(shù)據(jù)中心使用機器學習技術，但只限于有意義的應用。例如，運行一個更簡單的統(tǒng)計分析比訓練和安裝人工智能模型要花費更少的成本和時間。

Nunnikhoven說，“這可能是非常昂貴的計算。當需要確定某個操作是好是壞時，可能會有更好的方法�！�

Rackspace公司網(wǎng)絡安全和運營高級主管Daniel Clayton說，“網(wǎng)絡攻擊者為了避免被發(fā)現(xiàn)，經常會找到應對這些算法的創(chuàng)新方法。這就是為什么在行為分析中使用人工智能還有一段路要走，以及安全分析人員在威脅識別和響應中仍將發(fā)揮重要作用的原因�！�

Clayton說，“這是企業(yè)解決安全問題的一種努力，但也面臨一些主要的問題，因為根本不存在萬能的解決方案�！�