AI与备份：备份产品如何利用人工智能

我们探讨人工智能如何助力数据备份，从对备份任务及其完整性的AI分析，到自然语言支持功能，再到勒索软件和异常检测。

软件应用程序经常在其功能集中列出人工智能能力，数据备份工具也不例外。软件供应商在这一领域使用人工智能和机器学习并非新鲜事。自动化已成为备份软件多年的特征。

备份提供商特别使用机器学习和预测分析，使备份更加可靠和高效。这包括使用机器学习分析日志以预测备份可能失败的位置，并选择最佳备份时间和存储目标。

供应商还使用生成式AI帮助客户设置和管理备份任务。同时，代理式AI系统承诺在系统配置和恢复测试等领域实现进一步自动化。但AI最常见的应用是在勒索软件检测和修复方面。

备份与IT管理

IT团队已经将AI用于包括灾难恢复规划和资源分配在内的任务。有些团队通过使用AI挖掘历史数据来预测系统可能故障的时间。对其他团队而言，AI"副驾驶"执行简单但耗时的IT管理任务，例如更新清单和映射数据在网络和应用程序中的使用方式。

存储优化、监控备份（特别是寻找恶意软件证据）以及为灾难恢复编制风险评估，都是适合AI处理的任务。

在备份工具方面，大多数以三种方式使用AI。这些方式包括帮助用户进行设置和配置、优化备份过程（包括存储优化和分层）以及异常检测。供应商和首席信息官将异常检测视为任何备份工具日益重要的功能。

勒索软件的增长以及勒索团伙针对备份的能力日益增强，迫使IT团队重新审视如何保护备份卷。

备份软件理想情况下应在数据复制之前检测并清除源头的任何恶意软件。这也被称为内联恶意软件扫描。

作为额外保护，软件应扫描卷以查找异常或入侵指标。大多数（但非全部）供应商现在提供此功能。异常检测还应帮助IT团队找到最后一个干净的备份，从而防止组织从受感染的文件重新感染系统。

IT团队还可以使用AI驱动的异常检测来发现其他问题，例如数据损坏或意外删除。这些问题可能不是由勒索软件引起的，但可能导致数据恢复失败。

然而，对勒索软件检测和修复的关注是备份和恢复供应商将自己重新定位为安全公司而非单纯IT管理工具的更大趋势的一部分。

“备份日益成为更广泛数据保护解决方案的一个功能，其中包括安全和威胁检测，“分析师GigaOm的现场首席技术官Jon Collins表示。“我们关注的AI往往更涵盖这方面。除了用户无能或’亲爱的，我删除了数据仓库’之外，备份应对的最大威胁是勒索软件。因此，这是有道理的。”

然而，供应商还提供远离勒索软件的广泛且多样的功能，可以使备份和恢复更加高效和有效。

在此，我们看一些关键的备份产品AI功能。

据Acronis称，自2017年以来就开始使用AI，当时开始进行Windows操作系统的堆栈跟踪分析，随后开发了AI静态文件分析器以检测恶意软件样本的变体，以及行为引擎日志检测。Acronis还使用AI检查备份是否正确恢复并将启动。

Acronis的工具可以预测硬盘和SSD故障，并使用基于AI的监控来查找异常。该供应商拥有自己的聊天机器人Acronis Copilot和"对话式"AI以支持事件响应。

该供应商还表示，使用AI进行行为分析比旧式的模式匹配方法更有效，可确保备份没有恶意软件。

Cohesity在其一系列工具中使用AI。Cohesity Turing中提供AI驱动的勒索软件检测和修复，AI和ML用于发现、检测和报告。Cohesity DataHawk通过基于AI的威胁检测、“网络保险库"和机器学习驱动的数据分类工具提供勒索软件保护。

Cohesity的Gaia工具提供对话式搜索，允许IT团队通过使用自然语言更轻松地处理备份数据。Cohesity还使用AI进行容量规划。这并非专门针对备份和恢复，但有可能降低数据保护的成本。

Commvault的Metallic AI使用AI、ML和自然语言处理进行数据保护和恢复。这包括AI辅助的异常检测和"AI启发的突发"以允许组织更快地恢复数据。Commvault还提供基于AI的数据分类，使组织能够优先处理备份并提高合规性。

Commvault将AI用于本地工作负载和Commvault Cloud。它表示AI和ML用于威胁检测和恢复，以及风险管理。

Druva有两个主要的基于AI的工具：其副驾驶Dru和Dru Investigate。该供应商于2023年推出Dru，并将其定位为IT团队提高生产力和做出更好决策的方式。Dru使用对话界面简化管理并改进报告。

Dru Investigate旨在帮助组织保护其备份并减少安全威胁，包括通过显示处于风险中的数据并加速调查。Dru Investigate使用大型语言模型和私有检索增强生成工具，以减少安全团队在监控其备份环境时的工作量。

Ruby是Rubrik的AI助手，该供应商称其帮助组织进行网络响应和恢复。这包括AI驱动的异常检测，以及关于如何隔离和删除受感染数据的指导。

Rubrik表示使用机器学习分析客户数据的删除、修改和加密，并提供关于备份数据中隐藏的任何威胁的警报。Rubrik能够识别跨文件和快照的最新干净备份。它还帮助IT团队创建干净的VMware实例进行恢复。

Veeam具有基于AI的分析，涵盖备份性能监控、预测分析以发现潜在风险，以及基于ML的勒索软件和威胁检测。其AI持续扫描备份中的异常。

该供应商还使用AI进行数据管理和数据分类。它表示这可以实现关于存储的"更智能"决策。而且，尽管这本身不是备份的功能，但Veeam支持模型上下文协议。这个由Anthropic开发的开源标准允许AI模型以安全的方式访问存储在Veeam存储库中的企业数据，用于模型训练等任务。