发现者网
产业经济 科技业界 3C数码 文化传媒 移动智能 家电行业 AI大模型 汽车出行 热点资讯

云安全面临自动化攻击挑战,攻击时间缩短至分钟级,企业需加速安全部署

2025-07-18来源:ITBEAR编辑:瑞雪

在当前的云环境中,机器人与自动化工具正逐渐成为最大的安全隐忧。网络犯罪分子正积极利用自动化手段来窃取凭证、转移资金,并策划其他各种恶意活动。据Sysdig首席信息安全官Sergej Epp透露,尽管目前全自动化的威胁尚不多见,且主要攻击目标为配置错误,但这些攻击手段正在逐步进化,以执行更高级别的攻击,例如安装加密挖矿软件或在系统间进行横向移动。

这种攻击自动化带来的直接影响是攻击者的驻留时间显著缩短。传统攻击的驻留时间往往以天为单位,而自动化攻击却能在短短5分钟内泄露数据。Epp预测,未来的攻击将更加自动化,现有的“攻击机器人”将通过使用更新的大型语言模型得到升级,这无疑给网络安全专家带来了巨大挑战。他们深知需要采取哪些措施来保护组织,但问题在于能否迅速行动。

Epp还警告称,针对那些资源匮乏、防御措施不足的“网络底层公司”的攻击将会大幅增加。为了应对这一威胁,他建议采取与端点安全措施并行的一系列步骤。首要任务是创建云资产清单,并识别出任何可能存在的配置错误,这些错误可能为数众多。接下来,需要优先处理并修复这些问题。然而,由于每日扫描无法有效应对实时威胁,这一资产清单和漏洞识别过程必须持续进行。

在业务方面,对AI的快速采用加剧了这一问题的复杂性。然而,Epp指出,大多数人对AI安全的理解存在误区,他们过于关注模型本身,而忽视了基础设施的重要性。他强调,Hugging Face库中有超过180万个模型,组织不能轻易信任它们,因为传统扫描对不透明模型无效。目前还没有有效的技术解决方案来防范提示注入攻击,防火墙也束手无策,因为与AI相关的网络流量具有概率性而非确定性。

Epp进一步警告说,这些攻击不仅限于攻击者直接访问聊天机器人的情况。恶意提示可能隐藏在共享文档或上传处理的PDF发票中。为了应对这一威胁,他建议将AI工作负载视为任何其他云工作负载,并应用运行时安全最佳实践。基本原则如假设已发生违规、零信任和纵深防御仍然适用,但必须在每个容器中增加运行时安全智能体,以检测不当设置或活动,如权限过大的应用程序接口(API)或试图移出容器的行为。

尽管安全运营中心(SOC)拥有必要的数据,但挑战在于如何将正确的数据子集提供给正确的智能体以采取正确的行动。障碍包括人才短缺和开发所需软件的时间。云的短暂性质(60%的容器运行时间少于一分钟)使得自动化变得至关重要。然而,从这些容器收集安全数据并不容易,Epp指出,存储超过20%的可用数据可能不切实际。关键在于收集哪20%的数据。Sysdig采用自上而下的视角来解决这一问题,尽管这并不容易,但公司广泛的Kubernetes背景使其成为可能。

Sysdig Sage AI分析师能够将数据转化为实时建议,尽管大多数安全运营仍然依赖人工来分析数据并采取行动。Epp表示,Sysdig将自己定位为自主云安全之旅的领导者,但他也承认,完全自主的系统需要高度信任,以确保不会破坏任何东西。对于网络犯罪分子来说,AI触发错误的成本很低,可能只是暴露他们的存在或需要重新尝试。然而,对于防御者来说,错误可能导致严重的财务和声誉损失,例如意外导致主要在线银行或零售商宕机,这将引发广泛关注并导致业务流失。Epp强调:“我们需要加快采用安全控制。要在业务中快速发展,我们在安全方面也必须快速发展。”

光联携手利元亨,共话新能源制造AI时代网络新路径与新机遇
聚焦企业在全球范围内的多分支互联与云IDC接入问题,方案基于光联自建全球光纤骨干网络及华为SD-WAN设备,支持MPLS、Internet与4G/5G等多种链路融合,并可弹性部署多种拓扑模型,实现总部、分支…

2025-11-15

恒为科技:从可视化到智算,让复杂算力“看得见、管得住”
这家公司从 2003 年起步,长期在“网络可视化”和“智能系统平台”两条看似技术化的赛道上耕耘,逐步在运营商、科研院所、大型行业客户中建立信任与交付能力。它不像爆款公司那样靠一款产品跑路,而是靠一条条项目、…

2025-11-15

6寸LCD显示屏:小身材大能量,技术优势与多元应用前景深度剖析
采用IPS等先进技术的6寸LCD屏,能够实现更广色域覆盖,色彩显示真实自然,更适用于图像监控、医疗设备显示、智能终端等对色彩还原要求较高的场合。 随着技术的不断发展,6寸LCD显示屏将在未来呈现更高清、更智…

2025-11-14

5.5G辐射危害健康?物理学者:比太阳光频率低,基站越密越安全
我当时听了都愣了,太阳光那不是好东西吗,怎么还跟信号辐射扯一块儿了? 最有意思的是,他说大家都觉得基站多了辐射就大,这完全是搞反了。之前吵得最凶的那个阿姨,现在天天用5.5G跟外地的孙子视频,还跟邻居说这新基…

2025-11-14

苹果设备与电信流量卡全攻略:从兼容到技巧,助你畅享无忧网络
•运营商网络覆盖差异•手机版本支持频段不同•套餐类型与设备性能不匹配最新的iPhone 14系列甚至已经支持电信的5GSA组网,网速体验绝对令人惊艳!

2025-11-12

企业宽带选不对,带宽再大也白费!这些关键因素决定实际网速
• 网速(用户感知):即实际访问体验,取决于 3 个核心因素 —— 带宽只是基础,更重要的是网络质量、路由优化和并发处理能力。 真正专业的服务商,会从企业实际业务场景出发提供解决方案,而非一味推销高带宽产品…

2025-11-12

爱立信完成上行L4S技术测试,为5G时延敏感业务提供网络支撑
(全球TMT2025年11月11日讯)近日,在IMT-2020(5G)推进组的组织下,爱立信成功完成了上行L4S技术测试,验证了L4S在提升上行实时交互业务体验方面的显著效果。测试结果表明,L4S技术能够有效…

2025-11-11

上海贝尔发布《2025年AI-ICT赋能与重构白皮书》:剖析趋势、需求与战略方向
《2025年AI-ICT赋能与重构白皮书》由上海贝尔发布,系统剖析了AI与ICT产业融合的核心趋势、技术需求及战略方向,展现了全球AI发展浪潮下ICT基础设施的变革路径与机遇。实施路径上,需夯实数据与模型基础…

2025-11-11

海外游语言障碍终结者:时空壶新T1离线翻译,精准适配复杂场景
时空壶新T1翻译机凭借端侧AI翻译技术与全面的离线功能配置,成为假期中解决无网沟通难题的关键设备,其技术设计精准匹配了海外旅行中的复杂网络环境。这种“离线核心+在线补充”的双模式设计,精准命中了国庆海外游中“…

2025-11-11