Sysdig的首席消息平安官Sergej Epp指出，虽然目前完全从动化的尚不多见，且次要集中正在设置装备摆设错误上，但这些手段正逐渐升级，向着更复杂的形式成长，例如安拆加密挖矿软件或正在系统间进行横向挪动。从动化的呈现，极大地缩短了者的驻留时间。保守往往需要数天才能被发觉，而从动化则能正在短短五分钟内泄露数据。Epp强调，跟着手艺的演进，将来的将愈加从动化，现有的“机械人”也将通过引入更先辈的狂言语模子获得加强。面临这一挑和，收集平安专家虽深知组织的需要性，但正在现实操做中却面对速度上的瓶颈。Epp预测，针对资本匮乏的“收集底层公司”的将会激增，这些公司往往难以采纳无效的防御办法。为了应对这一，Epp采纳一系列取端点平安办法并行的步调。首要使命是建立云资产的清单，并识别出所有可能的设置装备摆设错误。随后，应对这些错误进行优先排序并及时修复。然而，因为每日扫描无法应对及时，这一过程必需持续进行。组织还应引入云检测和响应系统，以识别和应对非常勾当。这一行动显得尤为主要。正在AI手艺的快速推广过程中，营业压力使得平安问题愈加复杂。Epp指出，大大都人对AI平安的理解存正在误区，过于关心模子本身，而轻忽了根本设备的主要性。他提到，Hugging Face库中具有跨越180万个模子，但这些模子并不成托，由于保守扫描对欠亨明模子无效。针对AI的提醒注入目前尚无无效的手艺处理方案，防火墙也无法起到感化。这些不只限于间接拜候聊器人的环境，还可能躲藏正在共享文档或上传处置的PDF中。因而，将AI工做负载视为其他云工做负载，并使用运转时平安最佳实践显得尤为主要。正在应对这些挑和时，零信赖、纵深防御等根基准绳仍然合用。然而，为了正在每个容器中添加运转时平安智能体，以检测不妥设置或勾当，组织需要付出更多勤奋。这些智能体可以或许识别具有过度权限的使用法式接口（API）或试图移出容器的行为。虽然平安运营核心（SOC）具有需要的数据，但若何将这些数据为无效的步履倒是一个挑和。人才欠缺和开辟所需软件的时间成为次要妨碍。云的短暂性质使得从动化变得至关主要。因为大大都容器的运转时间少于一分钟，从这些容器中收集平安数据变得尤为坚苦。正在收集平安数据时，若何选择合适的20%成为环节问题。Sysdig采用自上而下的视角来处理这一问题。公司普遍的Kubernetes布景使其可以或许实施这一策略，其创始人兼首席手艺官Loris Degioanni建立的开源容器平安东西Falco为Sysdig平台供给了的根本。虽然大大都平安运营仍然依赖人工阐发数据并采纳步履，但Sysdig通过其Sage AI阐发师将数据为及时，从而提高了效率。Epp暗示，Sysdig正努力于成为自从云平安范畴的带领者，虽然他认可完全自从的系统需要高度信赖。对于收集犯罪而言，AI触发错误的成底细对较低，可能仅意味着身份或从头测验考试。然而，对于防御者来说，错误却可能导致严沉的财政和声誉丧失。例如，不测导致次要正在线银行或零售商宕机将激发普遍关心并形成营业丧失。“我们需要加速采用平安节制的程序，”Epp强调，“要正在营业中快速成长，”本网坐LOGO小熊标记受版权，版权登记号：鲁做登字-2015-F-025467，未经ITBEAR许可，严禁利用。