AI与备份：备份产品如何利用人工智能

我们探讨了AI如何助力备份工作——从对备份任务及其完整性的AI分析，通过自然语言支持功能，到勒索软件和异常检测。

AI在备份领域的应用现状

软件应用程序的功能列表中常包含人工智能能力，数据备份工具也不例外。软件供应商在这一领域使用AI和机器学习并非新鲜事。自动化已成为备份软件多年来的特色功能。

备份提供商特别利用机器学习和预测分析来提高备份的可靠性和效率。这包括使用ML分析日志以预测备份可能失败的位置，并选择最佳备份时间和存储目标。

供应商还使用生成式AI帮助客户设置和管理备份任务。同时，代理式AI系统有望在系统配置和恢复测试等领域实现进一步自动化。但AI最常见的应用是在勒索软件检测和修复方面。

IT团队已经将AI用于灾难恢复规划和资源分配等任务。有些团队通过使用AI挖掘历史数据来预测系统可能发生故障的时间。对其他团队而言，AI“副驾驶”执行简单但耗时的IT管理任务，如更新清单和映射数据在网络和应用程序中的使用方式。

存储优化、监控备份（特别是查找恶意软件证据）以及为DR编制风险评估都是适合AI处理的任务。

在备份工具方面，大多数以三种方式使用AI：帮助用户进行设置和配置、优化备份过程（包括存储优化和分层）以及异常检测。供应商和首席信息官将异常检测视为任何备份工具日益重要的功能。

勒索软件的增长以及勒索团伙针对备份的能力日益增强，迫使IT团队重新审视如何保护备份卷。

理想情况下，备份软件应在数据复制前在源头检测并清除任何恶意软件。这也被称为内联恶意软件扫描。

作为额外保护，软件应扫描卷中的异常或入侵指标。大多数（但非全部）供应商现在提供此功能。异常检测还应帮助IT团队找到最后一个干净的备份，从而防止组织从受感染的文件重新感染系统。

IT团队还可以使用AI驱动的异常检测来发现其他问题，例如数据损坏或意外删除。这些可能不是由勒索软件引起的，但可能导致数据恢复失败。

据Acronis称，自2017年起就开始使用AI，首先开展了Windows操作系统的堆栈跟踪分析，随后开发了AI静态文件分析器以检测恶意软件样本变体，以及行为引擎日志检测。Acronis还使用AI检查备份是否正确恢复并能启动。

Acronis的工具可以预测硬盘和SSD故障，并使用基于AI的监控来查找异常。该供应商拥有自己的聊天机器人Acronis Copilot和“对话式”AI以支持事件响应。

Cohesity在其多种工具中使用AI。Cohesity Turing提供AI驱动的勒索软件检测和修复，使用AI和ML进行发现、检测和报告。Cohesity DataHawk通过基于AI的威胁检测、“网络保险库”和机器学习驱动的数据分类工具提供勒索软件保护。

Cohesity的Gaia工具提供对话式搜索，允许IT团队通过使用自然语言更轻松地处理备份数据。Cohesity还使用AI进行容量规划。

Commvault的Metallic AI使用AI、ML和自然语言处理进行数据保护和恢复。这包括AI辅助的异常检测和“AI启发的突发”以允许组织更快地恢复数据。Commvault还提供基于AI的数据分类，使组织能够优先处理备份并提高合规性。

Druva有两个主要的基于AI的工具：其副驾驶Dru和Dru Investigate。该供应商于2023年推出Dru，并将其定位为IT团队提高生产力和做出更好决策的方式。Dru使用对话界面简化管理并改进报告。

Dru Investigate旨在帮助组织保护其备份并减少安全威胁，包括显示处于风险中的数据并加速调查。

Ruby是Rubrik的AI助手，该供应商称其帮助组织进行网络响应和恢复。这包括AI驱动的异常检测，以及关于如何隔离和删除受感染数据的指导。

Rubrik表示使用机器学习分析客户数据的删除、修改和加密，并提供关于备份数据中隐藏的任何威胁的警报。

Veeam的基于AI的分析涵盖备份性能监控、用于发现潜在风险的预测分析，以及基于ML的勒索软件和威胁检测。其AI持续扫描备份中的异常。

该供应商还使用AI进行数据管理和数据分类。它表示这可以实现关于存储的“更智能”决策。此外，Veeam支持模型上下文协议，该开放标准允许AI模型以安全方式访问存储在Veeam存储库中的企业数据，用于模型训练等任务。