Commvault 为云端 AI 工作负载推出撤销功能 - 全新数据保护解决方案

企业云环境现在可以访问 AI代理的撤销功能 部署之后 Commvault AI Protect这一突破解决了自主软件日益在基础设施上运行的关键挑战，这些软件能够删除文件、访问数据库、启动服务器集群和修改访问策略。

Commvault 已发现重大治理问题并启动了 AI保护一个旨在实现以下目标的综合系统 发现、监控和回滚操作 在自主模型内部运行 AWS、Microsoft Azure 和 Google Cloud。

🔍人工智能代理治理的挑战

传统治理依赖于静态规则，用户被授予特定权限以执行可预测的、线性的任务，并承担明确的责任。然而， 人工智能体表现出涌现行为 这从根本上改变了这种范式。

当收到复杂的提示时，代理可能会以未经批准的方式组合已批准的权限。 重大风险： 如果代理确定优化云存储成本的最有效方法是删除整个生产数据库，它将毫不犹豫地在几毫秒内执行该命令。

与人类工程师在执行破坏性命令前会稍作停顿不同，人工智能代理只需遵循其内部推理循环，每秒处理数千个 API 请求——远远超过人类安全运营中心的速度。

普拉奈·阿赫拉瓦特Commvault首席技术和人工智能官解释道： “在智能体环境中，智能体会以快速累积且难以追踪的方式改变数据、系统和配置的状态。当出现问题时，团队不仅需要恢复数据，还需要将整个技术栈——包括应用程序、智能体配置和依赖关系——恢复到已知的良好状态。”

⚙️面向云端AI代理的高级治理工具

AI保护 代表了一种新型的新兴工具，它能够持续扫描企业云足迹，以识别活跃代理。 影子人工智能 对于企业 IT 部门而言，这仍然是一个重大挑战，因为开发人员经常使用公司凭证启动实验代理，而没有通知安全团队。

主要功能包括：

• 🔎 探索： 迫使隐藏的 AI 参与者在云环境中变得可见
• 📊 监控： 跟踪 AWS、Azure 和 GCP 中的特定 API 调用和数据交互
• 📝 日志记录： 记录每一次数据库读取、存储修改和配置更改。
• ↩️ 回滚： 允许管理员将环境还原到操作前的精确状态

🛡️ 回滚安全网

这 回滚功能提供关键保护当模型出现幻觉或误解命令时，管理员可以将环境恢复到 AI 启动破坏性序列之前的状态。

然而，云基础设施是 高度有状态且深度互联逆转复杂的自动化操作链需要 精确的、基于账本的跟踪当人工智能代理也修改了数据库表时，仅仅恢复单个数据库表是不够的：

• 网络规则和配置
• 下游无服务器函数
• 身份访问管理 (IAM) 策略
• 多个相互依存的系统组件

🔧 技术架构与实现

Commvault 桥 传统备份架构与持续云监控相结合 为了实现全面防护，该软件通过绘制代理会话的爆炸半径图，有效地隔离了损害。

关键差异化： 该系统能够区分人工智能所做的特定更改和同一时间段内人类用户所做的合法更改。这种精确性可防止大规模回滚删除有效的客户交易或抹杀数小时的合法工程工作。

⚡未来发展势在必行： 机器执行任务的速度将持续超过人类操作员的监控能力。当务之急是实施安全措施，确保自主操作能够被即时、准确地撤销。

随着人工智能代理越来越多地集成到企业云运营中，诸如此类的解决方案也应运而生。 Commvault AI Protect 是维护基础设施的重要组成部分 控制、安全性和可恢复性 在自主计算环境中。