将 AI 用于安全领域

Well-Architected Framework 安全核心中的这一原则提供了相关建议，可帮助您利用 AI 提高云工作负载的安全性。Google Cloud

由于网络攻击的数量和复杂性不断增加，因此务必利用 AI 的潜力来帮助提高安全性。AI 有助于减少威胁数量、减少安全专业人员所需的手动工作量，并帮助弥补网络安全领域专家短缺的问题。

原则概览

利用 AI 功能改进现有的安全系统和流程。 您可以使用 Gemini in Security 以及服务中内置的固有 AI 功能。 Google Cloud

这些 AI 功能可以在安全生命周期的每个阶段提供帮助，从而改变安全性。例如，您可以使用AI执行以下操作：

• 分析和解释潜在的恶意代码，而无需进行逆向工程。
• 减少网络安全从业者的重复性工作。
• 使用自然语言生成查询并与安全事件数据进行交互。
• 显示背景信息。
• 提供快速响应建议。
• 帮助修复事件。
• 汇总针对错误配置和漏洞的高优先级提醒，突出显示潜在影响，并建议缓解措施。

安全自主性级别

在应对不断演变的网络安全威胁时，AI 和自动化可以帮助您实现更好的安全结果。通过将 AI 用于安全保障，您可以实现更高程度的自主性，从而检测和防范威胁并提高整体安全状况。Google 定义了将 AI 用于安全保障时的四个 自主性级别 ，这些级别概述了 AI 在 协助和最终主导安全任务方面的作用不断增强：

1. 手动：人类用户在整个安全生命周期内运行所有安全任务（预防、检测、 确定优先级和响应）。
2. 辅助：Gemini 等 AI 工具通过汇总信息、生成洞见和提供 建议来提高人类用户的 效率。
3. 半自主：AI 主要负责许多安全 任务，仅在需要时委托给人类用户。
4. 自主：AI 充当可信赖的助理，根据您组织的目标和偏好来驱动安全 生命周期，而人类用户的干预最少。

建议

以下部分介绍了将 AI 用于安全保障的建议。 这些部分还说明了这些建议与 Google 的安全 AI 框架 (SAIF) 核心要素 的一致性，以及它们与 安全自主性级别的相关性。

• 利用 AI 增强威胁检测和响应能力
• 专家和非专家都能掌握安全技能
• 利用 AI 自动处理耗时的安全任务
• 将 AI 纳入风险管理和治理流程
• 为 AI 系统实施安全开发实践

利用 AI 增强威胁检测和响应能力

此建议与以下 重点领域相关：

• 安全运维（简称 SecOps）
• 日志记录、审核和监控

AI 可以分析大量安全数据，深入了解威胁行为者的行为，并自动分析潜在的恶意代码。此建议与以下 SAIF 要素相符：

• 扩展检测和响应能力，将 AI 引入组织的威胁防控体系。
• 实现防御自动化，紧跟现有威胁和新威胁的步伐。

根据您的实现，此建议可能与以下自主性级别相关：

• 辅助：AI 帮助进行威胁分析和检测。
• 半自主：AI 承担更多安全任务责任。

Google Threat Intelligence 使用 AI 分析威胁行为者的行为和恶意代码，可以帮助您 实施此建议。

专家和非专家都能掌握安全技能

此建议与以下 重点领域相关：

• 安全运维（简称 SecOps）
• 云治理、风险和合规性

AI 赋能的工具可以汇总提醒并推荐缓解措施，这些功能可以使更多人员能够掌握安全技能。 此建议与以下 SAIF 要素相符：

• 实现防御自动化，紧跟现有威胁和新威胁的步伐。
• 统一平台级控制措施，确保整个组织的安全措施保持一致。

根据您的实现，此建议可能与以下自主性级别相关：

• 辅助：AI 帮助您提高安全 信息的易用性。
• 半自主：AI 帮助所有用户更有效地执行安全实践。

Security Command Center 中的 Gemini 可以提供针对错误配置和漏洞的提醒摘要。

利用 AI 自动处理耗时的安全任务

此建议与以下 重点领域相关：

• 基础架构安全
• 安全运维（简称 SecOps）
• 应用安全

AI 可以自动执行分析恶意软件、生成安全规则和识别错误配置等任务。这些功能有助于减轻安全团队的工作量并缩短响应时间。此建议与关于实现防御自动化以紧跟现有威胁和新威胁的步伐的 SAIF 要素相符。

根据您的实现，此建议可能与以下自主性级别相关：

• 辅助：AI 帮助您自动执行任务。
• 半自主：AI 主要负责安全任务， 仅在需要时请求人类用户提供帮助。

Google SecOps 中的 Gemini 可以通过协助分析师、检索相关背景信息和提供后续步骤建议来帮助自动执行高重复性任务。

将 AI 纳入风险管理和治理流程

此建议与以下重点领域相关：云治理、风险和合规性。

您可以使用 AI 构建模型清单和风险概况。您还可以使用 AI 来实施数据隐私权、网络风险和第三方风险政策。此建议与关于结合周边业务流程背景评估 AI 系统风险的 SAIF 要素相符。

根据您的实现，此建议可能与半自主性级别相关。在此级别，AI 可以编排运行流程以实现自定义安全目标的安全服务智能体。

为 AI 系统实施安全开发实践

此建议与以下 重点领域相关：

• 应用安全
• AI 和机器学习安全

您可以使用 AI 进行安全编码、清理训练数据以及验证工具和制品。此建议与关于为 AI 生态系统奠定坚实安全基础的 SAIF 要素相符。

此建议可能与所有安全自主性级别相关，因为在有效使用 AI 进行安全保障之前，需要先建立安全的 AI 系统。此建议与辅助级别最相关，因为在此级别，安全实践由 AI 增强。

如需实施此建议，请遵循 AI 制品的软件制品供应链级别 (SLSA) 指南，并使用经过验证的容器映像。