Wczesne modele zaufania statycznie obliczałyby wartość zaufania na podstawie danych TMP i to zaufanie było podstawą wszystkich decyzji w przyszłości. Jednak teraz rozumiemy, że zaufanie musi ewoluować w sposób ciągły i dynamicznie dostosowywać się, biorąc pod uwagę obecne i przeszłe doświadczenia użytkownika, a także innych osób, które znajdują się w takiej samej sytuacji. Odbywa się to poprzez dostarczanie informacji zwrotnej do modelu zaufania w postaci zaufania obliczonego przez użytkownika (zaufanie bezpośrednie) i zaufania, na które powołują się inni (zaufanie referencyjne). Pojawia się wtedy kilka pytań. Jak zaufanie obliczone w czasie t wpływa na zaufanie obliczone w czasie t + 1, t + 2,. . ., t + n i dalej, a kiedy staje się bezużyteczne. Z zaufania powierzonego w formie rekomendacji należy korzystać ostrożnie, ponieważ niejednoznaczność zawsze otacza autentyczność i poprawność powierzonego zaufania. Jak bardzo można ufać wartości zaufania otrzymanej z innych źródeł i jaki wpływ powinno mieć to zaufanie na obliczenia zaufania. Kwestie te są rozwiązywane przez składnik TMS dotyczący ewolucji zaufania. Po zakończeniu fazy oceny zaufania i wprowadzeniu dobrze zdefiniowanej metody obliczania zaufania, komponent ewolucji zaufania uruchamia się i stale próbuje udoskonalać zaufanie z każdym nowym doświadczeniem pomoc innych użytkowników. Pierwszą kwestią związaną z ewolucją zaufania jest ilościowe określenie wpływu zaufania obliczonego w czasie t na zaufanie w czasie t + x. Większość artykułów, które do tej pory przejrzeliśmy, zawiera informacje zwrotne oparte na wbudowanych wcześniejszych doświadczeniach. Zaufanie definiuje się jako prawdopodobieństwo σ, że zadanie użytkownika zostanie obsłużone w czasie odpowiedzi τ określonym przez klienta. Początkowy wynik zaufania T0 jest obliczany na podstawie średniego wskaźnika dotarcia, czasu obsługi i liczby serwerów wirtualnych. Czas obsługi każdego kolejnego zadania obsługiwanego przez serwer będzie większy lub krótszy niż wymagany czas odpowiedzi. Pozytywna odpowiedź służy do zwiększenia zaufania poprzez dodanie do wartości zaufania (Tn) ułamka, o który czas usługi był lepszy niż wymagany czas odpowiedzi, i odjęcie ułamka w przypadku negatywnej odpowiedzi. Zaufanie w czasie t, a zatem w tym przypadku zależy tylko od bezpośredniego doświadczenia i wartości zaufania w czasie t – 1. Schemat zarządzania tożsamością umożliwiający tylko zaufanemu zestawowi użytkowników dostęp do danych przechowywanych w chmurze przedstawiono w ref. [6]. Ewolucja zaufania w tym schemacie opiera się na dziennikach dostępu. Jeśli podczas audytu dzienniki pozostają zgodne z tożsamościami, wartość zaufania dostawcy CSP rośnie, a użytkownik zapewnia lepsze oceny i rekomendacje, co pomaga nowym użytkownikom ocenić wiarygodność dostawcy CSP, a cykl ewolucji zaufania trwa. Najprostszą metodą kwantyfikacji zaufania referencyjnego jest użycie przechodniości zaufania. Ta metoda jest stosowana w Ref. [42]. Jeśli x użytkownik ma zaufanie Tx do dostawcy CSP c, a inny użytkownik y ma zaufanie użytkownika x, obliczane jest zaufanie użytkownika y do CSP c jako ty * Tx. Zaufanie przechodnie nie uwzględnia jednak kontekstu, w którym jest ono używane. Co więcej, długie łańcuchy zaufania mogą zostać łatwo zatrute przez napastników. Talal i Quan [11] wprowadzają pojęcie wieku użytkownika w celu ilościowego określenia wpływu zaufania poleconego na obliczenia zaufania. Jak omówiono wcześniej, Noor i wsp. określa zaufanie do CSP na podstawie ocen i rekomendacji przedstawionych przez użytkownika. Wiek użytkownika jest określany przez liczbę dobrych rekomendacji dostarczonych przez użytkownika. Dobre rekomendacje to takie, które są bliższe średniej rekomendacji udzielanej przez grupę użytkowników. Zalecenie podane przez użytkownika jest zatem oparte na wieku użytkownika i na tym, jak blisko średniej jest rekomendacja użytkownika. Nr ref. [37,38] omawiają wykorzystanie sieci bayesowskiej do probabilistycznego budowania relacji między TMP, a następnie budowania systemu decyzyjnego, który umożliwi użytkownikom określenie wpływu jednego parametru na ogólną wartość zaufania. Zalecenia w tym przypadku są zależne od kontekstu, a zalecenia każdego użytkownika są ważone zgodnie z tym, jak wiarygodny jest użytkownik w systemie. Wiarygodność użytkownika jest obliczana na podstawie jego wcześniejszych rekomendacji. W ref. [38], własna opinia użytkownika jest również traktowana jako zalecenie, a źródło jest uważane za w pełni godne zaufania i ten sam proces jest stosowany do uwzględnienia tego jako opinii