АНАЛІЗ МОЖЛИВОСТЕЙ ПОКРАЩЕННЯ СТАНУ БЕЗПЕКИ ХМАРНОЇ ІНФРАСТРУКТУРИ ЗА ДОПОМОГОЮ NLP ТА ML

DOI: 10.31673/2409-7292.2025.026884

  • Абібулаєв А. Р. (Abibulaev A.R.) Кафедра захисту інформації Національного університету «Львівська політехніка»
  • Піскозуб А. З. (Piskozub A.Z.) Кафедра захисту інформації Національного університету «Львівська політехніка»

Анотація

Разом із зростанням обсягів даних та складності мультихмарних середовищ забезпечення кібербезпеки
хмарної інфраструктури стає дедалі важчим завданням. Традиційні підходи на основі статичних правил,
сигнатурного аналізу та централізованих SIEM-систем виявляють обмежену ефективність при роботі з
динамічними ресурсами й адаптивними атаками, такими як АРТ-кампанії, insider threat чи zero-day експлойти. Це
зумовлює необхідність впровадження інтелектуальних механізмів аналізу та реагування, здатних оперативно
корелювати різнорідні події та знижувати кількість хибнопозитивних спрацювань. Інтеграція технологій обробки
природної мови (NLP) і машинного навчання (ML) відкриває нові можливості для автоматизації аналітики
інцидентів, семантичного розбору журналів подій (далі – логів) і класифікації загроз за рівнем ризику. NLPмодулі дозволяють обробляти великі масиви неструктурованих текстових даних — журнали подій, повідомлення
користувачів та конфігураційні файли — й ідентифікувати соціотехнічні шаблони атак. ML-алгоритми, у свою
чергу, забезпечують виявлення аномалій із використанням класифікації, кластеризації та поведінкової аналітики
(UEBA), що дозволяє прогнозувати потенційні атаки ще до їхньої реалізації. Сучасні концепції кіберзахисту,
зокрема модель Zero Trust і принцип найменших привілеїв (PoLP), у поєднанні з підходом Security as Code
створюють основу для динамічного контролю доступу та автоматизованого управління правами. Архітектурні
рішення, що поєднують Cloud IAM, PAM і CIEM, доповнюються механізмами, керованими штучним інтелектом,
для оцінки контексту запитів у реальному часі та автоматизованої перевірки надлишкових привілеїв. Це сприяє
зменшенню часу реагування та підвищенню адаптивності політик безпеки. В рамках цього дослідження
проведено систематичний огляд більше десяти сучасних наукових публікацій, що охоплюють практичні
реалізації інтелектуальних DLP-систем, механізми автоматизованого виявлення загроз у AWS, Azure та GCP, а
також підходи до інтеграції NLP/ML у CI/CD процеси та SOAR-платформи. Сформульовано вимоги до побудови
адаптивних, контекстно-чутливих рішень із урахуванням масштабованості, інтерпретованого штучного
інтелекту (Explainable AI) та дотримання етичних і правових норм (GDPR, ISO/IEC 27001). Результати
дослідження доводять, що комбінований підхід на основі NLP і ML дозволяє значно знизити кількість
хибнопозитивних спрацювань, скоротити середній час реагування на інциденти та підвищити точність виявлення
складних загроз. Отримані висновки будуть корисними для IT-відділів, інженерів із безпеки та DevOps-команд,
які прагнуть оптимізувати процеси кіберзахисту в динамічних мультихмарних середовищах.
Ключові слова: кібербезпека, хмарні технології, NLP, ML, Zero Trust, Security as Code, UEBA, DLP.

Перелік посилань
1. K.C. Sunkara, K. Narukulla, AI Enhanced Ontology Driven NLP for Intelligent Cloud Resource Query
Processing Using Knowledge Graphs, Independent Research Report, IEEE Senior Members, Raleigh/San Jose, USA
(2023). doi: 10.48550/arXiv.2502.18484.
2. Rajendra Muppalaneni, Anil Chowdary Inaganti and Nischal Ravichandran, AI-Enhanced Data Loss
Prevention (DLP) Strategies for Multi-Cloud Environments, Journal of Computing Innovations and Applications, 2(2),
pp. 1–13. (2024). Available at: https://ciajournal.com/index.php/jcia/article/view/9 (Accessed: 10 May 2025).
3. Jaya J. Application of Deep Learning in Cloud Security. Deep Learning Approaches to Cloud Security.
(2022). doi: 10.1002/9781119760542.ch12
4. J.S. Nimbhorkar, AI Enabled Cloud RAN Test Automation: Automatic Test Case Prediction Using Natural
Language Processing and Machine Learning Techniques, M.Sc. Thesis, KTH Royal Institute of Technology, Ericsson
AB, Stockholm (2023). URN: urn:nbn:se:kth:diva-340090
5. T.K. Vashishth, V. Sharma, B. Kumar, S. Chaudhary, R. Panwar, Enhancing Cloud Security: The Role of
Artificial Intelligence and Machine Learning, In: IGI Global, Chapter 4 (2024). doi: 10.4018/979-8-3693-1431-9.ch004.
6. R.K. Jha, Strengthening Smart Grid Cybersecurity: An In-Depth Investigation into the Fusion of Machine
Learning and Natural Language Processing, J. Trends Comput. Sci. Smart Technol. 5(3) (2023) 284–301. doi:
10.36548/jtcsst.2023.3.005.
7. Y.I. Alzoubi, A. Mishra, A.E. Topcu, Research trends in deep learning and machine learning for cloud
computing security, Artif. Intell. Rev. 57 (2024) 132. doi: 10.1007/s10462-024-10776-5.
8. Martseniuk, Y., Partyka, A., Harasymchuk, O., Nyemkova, E., Karpinski, M. Shadow IT risk analysis in
public cloud infrastructure (2024) CEUR Workshop Proceedings, 3800, pp. 22-31. URN: urn:nbn:de:0074-3800-2.
9. Martseniuk, Y., Partyka, A., Harasymchuk, O., Shevchenko, S. Universal centralized secret data management
for automated public cloud provisioning (2024) CEUR Workshop Proceedings, 3826, pp. 72-81. URN: urn:nbn:de:0074-
3826-1.
10. Volodymyr Khoma, Aziz Abibulaiev, Andrian Piskozub, and Taras Kret. Comprehensive Approach for
Developing an Enterprise Cloud Infrastructure (2024) CEUR Workshop Proceedings, 3654, pp. 201-215. URN:
urn:nbn:de:0074-3654-7.
11. S.R. Mamidi, The Role of AI and Machine Learning in Enhancing Cloud Security, J. Artif. Intell. Gen. Sci.
3(1) (2024). doi: 10.5281/zenodo.10987665.
12. J. Wang, AI/ML-Powered Cybersecurity and Cloud Computing Strategies for Optimized Business
Intelligence in ERP Cloud, ResearchGate (2023). doi: 10.13140/RG.2.2.27926.66882.
13. K. Rangappa, A.K.B. Ramaswamy, M. Prasad, S.A. Kumar, A Secure Cloud Service for Managing User’s
Crucial Data Using NLP, Blockchain, and Smart Contracts, Preprints.org (2024). doi: 10.20944/preprints202409.1738.v1.
14. Buttar AM, Shahzad F, Jamil U. Conversational AI: Security Features, Applications, and Future Scope at
Cloud Platform. Conversational Artificial Intelligence, (2024). doi: 10.1002/9781394200801.ch3.
15. T.-M. Georgescu, Natural Language Processing Model for Automatic Analysis of Cybersecurity-Related
Documents, Symmetry 12(3) (2020) 354. doi: 10.3390/sym12030354.
16. Belal MM, Sundaram DM. Comprehensive review on intelligent security defences in cloud: Taxonomy,
security issues, ML/DL techniques, challenges and future trends. Journal of King Saud University-Computer and
Information Sciences. (2022). doi: 10.1016/j.jksuci.2022.08.035.
17. J. Wang, AI/ML-Powered Cybersecurity and Cloud Computing Strategies for Optimized Business
Intelligence in ERP Cloud, ResearchGate (2023). doi: 10.13140/RG.2.2.27926.66882.
18. Nina P, Ethan K. AI-driven threat detection: Enhancing cloud security with cutting-edge technologies.
International Journal of Trend in Scientific Research and Development, Volume-4, pp.1362-1374. (2019). Available at:
https://www.ijtsrd.com/papers/ijtsrd29520.pdf (Accessed 12 May 2025).
19. Z. Kilhoffer and M. Bashir, Cloud Privacy Beyond Legal Compliance: An NLP Analysis of Certifiable
Privacy and Security Standards, IEEE Cloud Summit, Washington, DC, USA, pp. 79-86, (2024). doi: 10.1109/CloudSummit61220.2024.00020.
20. Sunkara KC, Narukulla K. AI Enhanced Ontology Driven NLP for Intelligent Cloud Resource Query
Processing Using Knowledge Graphs, (2025). doi: 10.48550/arXiv.2502.18484.
21. Mamidi SR. The Role of AI and Machine Learning in Enhancing Cloud Security. Journal of Artificial
Intelligence General science (JAIGS), (2024). doi: 10.60087/jaigs.v3i1.161.
22. D. M. Rakgoale, H. I. Kobo, Z. Z. Mapundu and T. N. Khosa, A Review of AI/ML Algorithms for Security
Enhancement in Cloud Computing with Emphasis on Artificial Neural Networks, 4th International Multidisciplinary
Information Technology and Engineering Conference (IMITEC), Vanderbijlpark, South Africa, pp. 329-336, (2024). doi:
10.1109/IMITEC60221.2024.10851076.
23. Talati, N. D. V., Scalable AI and data processing strategies for hybrid cloud environments, World Journal of
Advanced Research and Reviews, 10(3), pp. 482–492, (2021), doi: 10.30574/wjarr.2021.10.3.0289.
24. Al Saidat MR, Yerima SY, Shaalan K. Advancements of SMS Spam Detection: A Comprehensive Survey
of NLP and ML Techniques. Procedia Computer Science, (2024). doi: 10.1016/j.procs.2024.10.198.
25. H. Aldawsari, S.A. Kouchay, Integrating AI and Machine Learning Algorithms in Cloud Security
Frameworks for Enhanced Proactive Threat Detection and Mitigation, J. Eng. Technol. Manag. 74 (2024). Available at:
https://ciajournal.com/index.php/jcia/article/view/9 (Accessed: 11 May 2025).
26. Mohamed, N., Current trends in AI and ML for cybersecurity: A state-of-the-art survey. Cogent
Engineering, 10(2), (2023). doi: 10.1080/23311916.2023.2272358.

Номер
Розділ
Статті