Core Loop

AI-first engineering at scale

Тема

Безопасность инфраструктуры как кода (IaC), ориентированная на ИИ

Скорость без проверки усугубляет риск

Дэниел Леблон апрель 2026 г.

Работа инфраструктуры с помощью искусственного интеллекта кажется волшебной, когда она работает. Вы можете создать модули Bicep, определения политик и оркестрацию развертывания за считанные минуты. Опасность представляет скорость без проверки.

В коде приложения ошибка может повредить одну конечную точку. В инфраструктуре одно неверное предположение может повлиять на любую рабочую нагрузку в среде. ИИ может быстро генерировать IaC. Он не может владеть радиусом взрыва.

Разрыв в доверии AI-IaC: воспринимаемая уверенность в безопасности по сравнению с уверенностью, подтвержденной доказательствами, в результате секретного раскрытия, чрезмерного разрешения IAM и отклонения от неправильной конфигурации.

IaC, ориентированный на безопасность, нуждается в доказательствах на каждом шагу

Многие команды рассматривают «скомпилированный шаблон» как эквивалент «безопасного развертывания». Это не одно и то же утверждение.

Ворота имеют смысл только тогда, когда их доказательства конкретны и поддаются независимой проверке. Прозаические описания не подходят.

Gate Требуемые доказательства Сбой в случае отсутствия
Intent Четкие цели развертывания и предположения об угрозах Неохваченное поколение и случайное превышение полномочий
Validation Lint, диагностика шаблонов и проверки политик Скрытые неправильные конфигурации сливаются бесшумно
Execution Детерминированные журналы и результаты развертывания «Применено успешно» без доказательств
Observation Оповещения, телеметрия и сигналы о работоспособности после развертывания Уровень безопасности меняется незаметно
Оценка поверхности атаки: как предоставление инфраструктуры, шаблоны доступа и каналы развертывания создают критически важные для безопасности точки принятия решений.

Изменения в моделировании угроз в мире IaC, ориентированном на искусственный интеллект

Традиционные модели угроз фокусируются на путях атак во время выполнения. IaC, ориентированный на искусственный интеллект, добавляет пути угроз во время разработки: модель изобретает разрешающее значение по умолчанию, проверяющий его пропускает, развертывание завершается успешно, мониторинг отображается зеленым цветом, поскольку оповещения настроены неправильно.

Исправление не в том, чтобы «проверить сложнее». Исправление представляет собой структурированные доказательства, связанные с известными категориями угроз. Каждый шлюз безопасности соответствует определенному классу угроз, который можно проверить независимо.

Конвейер обнаружения: непрерывная проверка контроля над обработкой секретов, областью идентификации, границами сети и соответствием политикам.

Как выглядят хорошие доказательства IaC

Если ваши доказательства являются лишь прозой, рецензентов просят доверять интерпретации, а не проверять факты.

Веские доказательства инфраструктуры воспроизводимы: одни и те же команды, выполняемые в одном и том же состоянии, каждый раз выдают один и тот же результат.

Зона контроля Веские доказательства Артефакт
Identity Разница в назначении ролей с обоснованием наименьших привилегий
Network NSG и намерение маршрута фиксируются с помощью явных запретных путей.
Защита данных Шифрование и ссылки на ключи проверены на соответствие утвержденным хранилищам.
Monitoring Выходные данные правила оповещений с проверенной связью с группой действий
Безопасность развертывания Результаты до/после развертывания, а также заметка о репетиции отката
Матрица воспроизводимости аудита: какие типы артефактов соответствуют каждому семейству мер безопасности (идентификация, сеть, защита данных, мониторинг).

Распространенные закономерности отказов AI-IaC

Pattern Типичный симптом Механизм предотвращения
Инфляция привилегий Автор, где Reader было достаточно Проверки политик и список разрешенных ролей
Оповещение иллюзия Ресурсы оповещений существуют, уведомления никогда не срабатывают Интеграционные тесты групп действий
Дрейф окружающей среды Бицепс, скомпилированный ARM и развернутые результаты расходятся Проверка источника достоверности в CI
Небезопасные настройки по умолчанию Публичные конечные точки или широкие возможности брандмауэра проскальзывают Базовые модули с запретом по умолчанию
Пробел в восстановлении Нет доказанного отката критического инфраструктурного обновления. Обязательные доказательства репетиции отката
Контур уверенности на четырех этапах IaC: намерение, проверка, выполнение и наблюдение, показывающий проверенное и предполагаемое отклонение уверенности.

Упрощенный рабочий процесс обеспечения безопасности IaC, который начнется завтра

  • Требуйте краткого раздела о намерениях угрозы в каждом инфраструктурном PR.
  • Прикрепите результаты диагностики политики и развертывания в качестве доказательства.
  • Провалить PR по нерешенным критическим или высоким результатам.
  • Проверяйте сквозной путь оповещения хотя бы один раз за цикл выпуска.
  • Отслеживайте повторяющиеся шаблоны сбоев и соответствующим образом укрепляйте шаблоны.
Двойная слепая проверка безопасности: независимая проверка намерений, средств контроля и результатов отдельно от пути реализации.
Воронка соблюдения политики: как PR-специалисты по инфраструктуре проходят проверку, оценку рисков и шлюзы безопасности.
Зрелость безопасности IaC: от специальной генерации до проверенной аудитом доставки инфраструктуры.

Теги

Security Infrastructure IaC AI
На главную

Источники

  1. Microsoft Обучение (2026) Лучшие практики для бицепсов
  2. Центр архитектуры Azure (2026) Моделирование угроз для облачных рабочих нагрузок
  3. METR (2025) Инструменты искусственного интеллекта сделали опытных разработчиков на 19% медленнее
  4. Мартин Фаулер / Киф Моррис (2025) Насколько далеко мы можем продвинуть автономию ИИ в генерации кода?
  5. Адди Османи (2026) ИИ пишет код быстрее. Ваша задача — доказать, что это работает.
  6. ThoughtWorks (2025) Разработка с использованием искусственного интеллекта