У статті розглянуто актуальні питання забезпечення безпеки даних у хмарних середовищах із урахуванням зростаючої кількості некоректних конфігурацій, які становлять основну частку інцидентів безпеки. Розглянуто три ключові підходи: управління станом безпеки хмарних середовищ (CSPM), захист хмарних робочих навантажень (CWPP) та платформи захисту хмарних додатків (CNAPP). Детально описано функціональні можливості, переваги та обмеження кожного підходу, наведено приклади їх практичного застосування. Окрему увагу приділено ролі штучного інтелекту та машинного навчання у процесі моніторингу. Продемонстровано, як ШІ/МН допомагають виявляти приховані загрози й аномалії, прискорювати обробку великих обсягів журналів, а також впроваджувати автоматизоване реагування. Наведено приклади хмарних сервісів (Amazon GuardDuty, Azure Defender, Google Security Command Center), що вже реалізують розвинені ML-модулі для виявлення складних багатоступеневих атак і нетипових патернів у поведінці користувачів. Проаналізовано ключові виклики впровадження цих рішень —від надмірної кількості сповіщень у CSPM, складності розгортання агентів у CWPP і ризиків залежності від одного постачальника в CNAPP. Водночас наголошується, що правильно налаштована система моніторингу у поєднанні з людською експертизою може істотно зміцнити хмарну безпеку та мінімізувати ризики інцидентів. У статті підкреслюється необхідність комплексного підходу, що охоплює різні рівні захисту та демонструється, як залучення ШІ/МН сприяє формуванню проактивних, динамічних стратегій безпеки у хмарних середовищах.