A computação em nuvem e os ambientes containerizados tornaram-se componentes fundamentais da infraestrutura de TI moderna, oferecendo escalabilidade e agilidade. No entanto, sua natureza dinâmica introduz desafios significativos de segurança, incluindo anomalias no tráfego, ataques DDoS, mineração de criptomoedas oculta (cryptojacking) e comprometimento de credenciais. Mecanismos de segurança tradicionais baseados em assinaturas muitas vezes falham em abordar essas ameaças em rápida evolução de forma eficaz. O objetivo deste estudo é avaliar o potencial da inteligência artificial (IA) e do aprendizado de máquina (AM) para melhorar a segurança em nuvem e de containers. Especificamente, ele explora a eficácia dos modelos de IA/AM para detecção de anomalias, classificação de ameaças, cryptojacking e identificação de DDoS, defesas baseadas em engano e redução de falsos positivos. A metodologia envolve uma revisão estruturada da literatura de publicações científicas chave de 2023 a 2025. Uma análise comparativa é conduzida sobre soluções experimentais, incluindo modelos híbridos (XGBoost, CNN, LSTM) em sistemas de detecção de intrusões; rastreamento de chamadas de sistema baseado em eBPF para perfilagem de comportamento de containers; classificadores de AM para priorização de vulnerabilidades em DevSecOps; e plataformas de defesa ativa que combinam honeypots e ciclos de monitoramento adaptativos (MAPE-K). Os resultados indicam que os sistemas de segurança alimentados por IA alcançam precisões de detecção acima de 99%, reduzem as taxas de falsos positivos para cerca de 2% e permitem resposta em tempo real sem degradar o desempenho do sistema. Notavelmente, sistemas que integram múltiplos modelos e utilizam dados de baixo nível (por exemplo, chamadas de sistema, padrões de rede) exibem identificação de ameaças e resiliência superiores. Em conclusão, a integração da IA em arquiteturas de segurança em nuvem é essencial para garantir defesa contínua e proativa em infraestruturas dinâmicas. O artigo também delineia desafios de pesquisa futura, como a necessidade de IA explicável (XAI), disponibilidade limitada de conjuntos de dados de treinamento de alta qualidade e vulnerabilidade a entradas adversariais. Os insights são relevantes para pesquisadores e profissionais de cibersegurança que buscam implantar mecanismos de defesa inteligente em ecossistemas nativos da nuvem.
Skorynovych et al. (Sex,) estudaram essa questão.