Skip to Content Facebook Feature Image

groundcover推AI模式助工程團隊分析生產事故 數據不離客戶雲端

商業事

groundcover推AI模式助工程團隊分析生產事故 數據不離客戶雲端
商業事

商業事

groundcover推AI模式助工程團隊分析生產事故 數據不離客戶雲端

2026年03月24日 15:01 最後更新:15:43

SAN FRANCISCO--(BUSINESS WIRE)--2026年3月24日--

groundcover這家專為現代架構而設、由BYOC(自攜雲端)驅動的可觀測性平台,今日宣布正式推出groundcover AI模式。這項原生AI功能旨在協助工程團隊直接在其雲端環境內調查生產事故及分析基礎設施行為。AI模式透過Amazon Bedrock在客戶的AWS基礎設施內原生運行,確保日誌、追蹤及生產遙測數據絕不會離開客戶環境。透過在客戶環境內運行AI,團隊可在不引入新的安全、合規或數據管治風險下,採用AI輔助的故障排除方案。客戶直接支付Amazon Bedrock的代幣成本,groundcover不收取任何加價,並可按用戶或團隊設定使用限制。

groundcover AI模式是一項原生AI功能,旨在協助工程團隊直接在其雲端環境內調查生產事故及分析基礎設施行為。 AP圖片

groundcover AI模式是一項原生AI功能,旨在協助工程團隊直接在其雲端環境內調查生產事故及分析基礎設施行為。 AP圖片

是次發布適逢KubeCon阿姆斯特丹大會,標誌著首次有生產級AI可觀測性代理,以自攜雲端(BYOC)架構及核心級eBPF遙測數據作為主要數據來源而構建。

groundcover行政總裁兼聯合創辦人沙哈爾·阿祖萊(Shahar Azulay)指出:「每個工程團隊都在問:如何在不將生產數據交予第三方的情況下,獲得AI的好處?我們已找到答案。該代理程式完全在您的基礎設施內運行。」

現有AI可觀測性方法的挑戰

過去六個月,每個主要可觀測性平台都增加了AI功能。在所有情況下,其架構均相同:您的日誌、追蹤及指標會離開您的環境,在第三方基礎設施上處理,然後返回答案。對於受合規限制的團隊而言,這種模式是不可接受的。生產數據包含API密鑰、服務憑證、流量模式及系統漏洞。將您的API密鑰交予外部代理,並要求其獲取您的日誌,會產生兩個處理您最敏感生產數據的實體,且對兩者接下來的行為均無任何控制。

groundcover的解決方案是架構性的。AI模式部署在客戶的AWS帳戶內的Amazon Bedrock上,並在自助入職期間自動配置。AI模式絕不會回傳數據。所有調查及分析均在客戶環境內進行,機構可完全控制其遙測數據及AI使用情況。代幣配額可按用戶或團隊設定,這與工程團隊從Cursor等工具中已了解的預測模型相同。

groundcover聯合創辦人耶赫茲克爾·拉比諾維奇(Yechezkel Rabinovich)表示:「企業因合規問題,難以將其工作負載轉移至使用AI。我們基本上將AI帶到他們的環境中。這簡直是瘋狂,影響巨大。」

為何eBPF改變了代理可回答的問題

大多數基於可觀測性平台構建的AI代理,都受限於開發者手動儀器化的內容。如果某項服務從未設定OpenTelemetry,代理便無法看到它。groundcover在核心層面部署eBPF感應器,自動捕捉遙測數據,無需任何開發者儀器化。每個日誌、追蹤、指標及事件在攝取時都會被賦予一個跨訊號識別碼,讓代理能夠自動連接不同訊號類型的數據。

實際區別在於:groundcover AI模式能夠回答那些依賴儀器化的方法在結構上不可能回答的問題。

這些問題通常需要工程師手動關聯多個儀表板及遙測數據來源的資訊。

拉比諾維奇指出:「一旦您讓代理存取eBPF數據,您就能回答那些使用OTEL根本不可能回答的問題。試試用手動儀器化來問『我有多少個數據庫?』就知道了。」

AI融入調查而非獨立附加

大多數已增加AI功能的可觀測性平台,都將其構建為獨立產品。用戶切換到它,提出問題,獲得答案,然後再切換回來,每次跨越邊界時最終都會失去調查線索。groundcover則構建了相反的模式。

AI模式可在產品的任何頁面存取,並具備語境感知能力,了解用戶所在位置及正在查看的內容。其輸出會創建groundcover的一級資產,包括儀表板、監控器、GCQL查詢及OTTL管道,所有這些都存在於用戶已在工作的相同環境中。多個AI模式分頁允許並行調查。當根本原因可能存在於代碼庫中時,AI模式可與Cursor及Claude Code作為專業工具協同工作。

groundcover產品管理副總裁奧爾·班傑明(Orr Benjamin)表示:「有些公司將其AI代理視為一個完全獨立的產品。這與我們想做的截然相反。我們希望融合這些體驗,讓傳統可觀測性與AI結合,並讓詢問AI模式感覺像是相同體驗的延伸。」

已投入生產

早期客戶已在生產環境中運行AI代理,工程團隊提到,由於數據從未離開他們的帳戶,因此能夠使用會話重播及AI模式分析,而無需觸發安全審查。

groundcover近期有客戶在同一時期內,將約200個儀表板從Elastic遷移至groundcover。完成遷移後,他們亦拒絕了Elastic為挽留客戶而提供的一年免費服務,並完全終止了合約。

供應情況

groundcover AI模式現已正式推出。用戶可於groundcover.com進行自助免費試用,無需銷售對話。欲了解更多資訊,請瀏覽groundcover AI模式網頁及查閱我們的網誌文章。

groundcover將於阿姆斯特丹舉行的KubeCon + CloudNativeCon歐洲大會上展示全新的groundcover AI模式。與會者獲邀預約會議並參觀501號展位,觀看該技術的現場演示。

關於groundcover

groundcover是一個由eBPF驅動的雲原生可觀測性平台。它在客戶的雲端內運行,為應用程式、基礎設施、網絡及AI系統提供全面可見性,且無營運開銷。該平台以傳統可觀測性工具一小部分的成本,提供無限數據覆蓋。欲了解更多資訊,請瀏覽https://www.groundcover.com。

(美聯社)

全球領先的網絡準備及應對公司賽格尼亞,今日公布其調查的初步結果。這次調查針對一宗活躍的網絡攻擊,當中單一威脅行為者利用人工智能作為倍增器,勒索一間全球企業的財物。調查發現攻擊者開發的腳本、高度並行活動,以及雲端服務中快速、針對特定環境的適應跡象。這些特徵均符合代理式人工智能輔助工作流程,旨在以超出單一操作員通常預期的速度和規模執行攻擊。

該威脅行為者並非依賴新型惡意軟件或零日漏洞攻擊,而是利用人工智能以遠超受害者應對能力的速度,在廣泛攻擊面上執行多種眾所周知的雲端攻擊技術。這次入侵在AWS環境中進行,並非利用單一配置錯誤,而是串聯了應用程式服務、AWS資源、原始碼儲存庫、CI/CD管道、運行時組件和數據儲存中的弱點。同時,該威脅行為者迅速進行憑證發現、秘密收集、雲端枚舉、部署管道濫用、運行時修改、數據庫存取及營運中斷。

賽格尼亞調查發現人工智能加速攻擊,單一威脅行為者迅速攻陷企業雲端環境 AP圖片

賽格尼亞調查發現人工智能加速攻擊,單一威脅行為者迅速攻陷企業雲端環境 AP圖片

賽格尼亞事件響應副總裁艾維·達揚表示:「源於洩露秘密和弱身份控制的雲端入侵並非新鮮事。這次調查的突出之處在於攻擊者在獲得初始存取權後移動的速度,以及在極短時間內執行的大量惡意活動。通常需要數周才能完成的攻擊,這次在72小時內全部發生。這次事件突顯了防禦者面臨日益嚴峻的挑戰:隨著大型語言模型和代理式人工智能變得更易存取,它們有潛力降低入門門檻,加速攻擊工作流程,並使複雜程度較低或資源受限的威脅行為者能夠以前所未有的速度和規模運作。」

這次人工智能輔助入侵並非遵循傳統的循序漸進攻擊路徑,而是同時在多個方面展開。當發現新機會時,該威脅行為者似乎並行執行了多種標準的攻陷後技術,將通常需要數分鐘或數小時的過程壓縮至數秒。例如,在觀察到的一秒內,該威脅行為者利用了屬於四個不同帳戶的四個不同存取金鑰,全部來自相同的來源IP地址和用戶代理。這種活動符合自動化、集中協調及潛在由人工智能代理驅動的執行。

此外,每個新獲得的存取金鑰都被迅速利用來枚舉相關權限和可存取資源,使該威脅行為者能夠有效識別橫向移動和數據存取的最高價值機會。在數據層面,調查揭示了數百個獨特的SQL查詢在數十個數據庫中執行,快速枚舉架構並識別相關數據。在應用程式層面也觀察到類似行為,該威脅行為者映射了SQS佇列、易受攻擊的工作者、有效負載注入點以及用於管理集群的部署相關文件之間的關係。這些行為共同展示了快速、針對特定環境的適應能力,這與人工智能輔助或集中協調的活動一致,能夠以超出人類操作員通常預期的速度處理上下文並調整行動。

這次攻擊突顯了人工智能如何放大現有安全漏洞的影響,暴露了企業準備度、可見性及營運成熟度方面的不足。這些發現印證了賽格尼亞的2026年首席信息安全官調查,該調查發現600名受訪高級資訊科技安全決策者中,有73%不相信他們的組織已完全準備好應對明日可能發生的嚴重網絡攻擊。

如欲了解更多初步調查結果,請閱讀賽格尼亞的完整威脅報告。然後,請加入首席調查員埃爾達·戈倫和謝爾蓋·科濟列夫,參加即將於美國東岸時間7月15日上午10時舉行的網絡研討會「人工智能輔助雲端攻擊內幕:熟悉技術以不尋常速度進行」,他們將在會上剖析調查,解釋人工智能如何加速攻擊生命週期,並討論安全團隊可如何為這次新興威脅做好準備。

(美聯社)

你 或 有 興 趣 的 文 章