大家好，我是本栏目的编辑郝帅，现在我来给大家讲解一下上面的问题。根据Rightscale的数据，云计算的增长没有放缓的迹象，目前96%的公司至少在部分业务中使用云计算。

然而，根据Cyber security Insiders的一份报告，尽管云的采用率越来越高，但许多IT专业人员仍然将云视为其业务中的主要漏洞领域，其中49%的人计划在未来12个月内增加云安全预算。

为了解决这个问题，降低损坏的可能性，一些公司正在转向人工智能和机器学习来提高他们的云安全。

AI或人工智能是一种能够解决问题并以类似于人类的方式为自己思考的软件。机器学习是AI的一个子集，它使用算法从数据中学习。它分析的数据模式越多，它根据这些模式处理和调整自己的次数就越多，它的洞察力就越有价值。

虽然不是万能药或万能药，但人工智能和机器学习可以用来将实践从预防转变为实时威胁检测，使公司和云服务提供商领先于网络攻击者。以下是将这些技术作为安全策略的一部分的一些好处。

大数据处理。

网络安全系统产生大量数据——比任何人类团队能够过滤和分析的数据都多。机器学习技术使用所有这些数据来检测威胁事件。它处理的数据越多，它检测和学习的模式就越多，然后用它来发现正常模式流中的变化。这些变化可能是网络威胁。

例如，机器学习记录什么被认为是正常的，例如员工何时何地登录系统，他们定期访问什么，以及其他流量模式和用户活动。与这些规范的偏差，如清晨登录，将被标记。这反过来意味着可以更快地突出和应对潜在的威胁。

事件预测

通过使用更多的数据驱动方法，人工智能可以用于检测和主动警告正在被利用或未来可能被利用的弱点和漏洞。这可以通过分析进出受保护端点的数据来实现，受保护端点可以根据已知行为检测威胁或根据预测分析发现已知威胁。

这种更具预测性的方法收集所有端点活动数据，而不仅仅是“坏”活动，并从其他来源丰富数据，以帮助解决潜在攻击的根本原因，而不是仅在检测到攻击后才最小化影响。通过确保安全团队能够更快地响应更好的数据，它还有助于缩短检测和修复之间的周期。

事件检测和预防。

当AI和机器学习技术处理系统产生的数据并发现异常时，它们可以通过关闭特定用户等选项来提醒人们或做出响应。

通过采取这些步骤，通常可以在几个小时内检测到并阻止事件，从而阻止潜在的危险代码流入网络并防止数据泄漏。这种跨地理位置实时检查和关联数据的过程使企业能够在安全事件发生之前获得警告和时间，以便采取行动。

委托自动化技术

关于潜在威胁或异常情况的警报在许多安全平台中非常常见，但自动化技术具有消除大量噪音的巨大潜力，因此它可以专注于重要事项。当安全团队拥有人工智能和机器学习技术来处理日常任务和初级安全分析时，他们可以自由地专注于更复杂或更复杂的威胁。

鉴于目前网络安全技能的缺乏，这一点尤为重要。51%的组织声称网络安全技能存在问题，公司可以通过将一级分析委托给机器人来缓解一些压力，这样安全专业人员就可以集中精力应对更困难的攻击。

这并不意味着这些技术可以取代人类分析师，因为网络攻击通常源于人类和机器的努力，所以它们也需要人类和机器的回应。但是，它确实允许分析师对工作负载进行优先排序，并更高效地完成任务。