濯雲科技引入生成式AI 強化雲端基礎架構安全

濯雲科技推出一個利用生成式人工智慧(AI)來修復使用基礎架構即代碼(IaC)工具所建立的程式碼的平台。

在新募資500萬美元之後,該公司執行長施尼爾·本·施莫爾表示,濯雲平台將同時關聯並精確找出漏洞風險的根本原因,並產生建議和程式碼,協助DevOps團隊解決問題。

施莫爾表示,目前手動修復例如雲端錯誤配置的問題,平均需要30到60天的時間。但使用濯雲平台,這個時間將縮短至幾小時內。

他補充說,該平台還有助於在使用程式碼佈建IT基礎架構之前,識別出錯誤,避免重蹈覆轍。這一點至關重要,因為80%的已解決問題會因開發人員重複犯同樣錯誤而再次浮現。

更具挑戰性的是,網路犯罪分子所使用的策略和技術不斷演進。施莫爾指出,看似完全安全的雲端基礎架構實例,隨時可能會受到零時差漏洞的威脅。

濯雲平台的核心是一個大型語言模型(LLM),經過定製化以識別IaC問題,並產生Terraform、Pulumi或AWS CloudFormation程式碼。

雖然雲端平台通常比一般內部部署的IT環境更安全,但開發人員佈建的方式往往會導致錯誤配置,容易被網路犯罪分子利用。

不幸的是,平均開發人員缺乏網路安全專業知識,因此存在大量潛在的錯誤配置問題。許多IT和網路安全主管擔心,在雲端服務供應商要求的現行共同責任模式下,建置和部署雲端應用程式的流程存在重大缺陷,這是眾多應用程式仍駐留在內部部署IT環境的原因之一。

目前尚不清楚雲端服務供應商在提供更多培訓方面為開發人員做了多少努力,以解決這些疑慮。與此同時,經過訓練可產生特定類型程式碼的大型語言模型正在浮現。現在的問題是,如何有系統地審視之前使用IaC工具程序化調用的所有雲端實例。

與此同時,隨著AI的興起,用於佈建雲端環境的程式碼品質應該會穩步提高,這在持續增加的應用程式部署數量時代至關重要。不太清楚的是,這些AI平台的資金將由負責應用程式安全的網路安全團隊還是佈建雲端基礎架構的DevOps團隊提供。

無論如何,隨著即將出台的法規要求組織鎖定軟體供應鏈(其中許多今天完全或部分依賴於雲端基礎架構),雲端安全問題勢必將被迫解決。

最終,更好的雲端安全將使所有相關方受益。但挑戰在於,當雲端安全是每個人的責任時,就容易導致沒有人被明確問責以確保它得以實現和維護。