思考:AI和机器学习对云应用的安全产生了何种影响?
【大咖・来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》
正如其他许多新兴技术一样,AI是一把双刃剑,它对于云计算的安全影响是双重的:这项技术可以使工作负载变得更加安全,但也可能会为新的威胁打开大门。
出现这种分歧的部分原因是,AI和机器学习正融入到主要的公有云平台中。云供应商和第三方供应商提供了一系列针对新手和经验丰富的数据科学家的AI服务,但其中一些很可能会带来新的机器学习安全挑战。此外,一些供应商还提供依赖AI识别潜在危险的安全服务。
大量的AI和机器学习安全工具以及潜在的威胁可能最终会淹没用户,因为大多数组织才刚刚开始涉足这些技术。四个专家提示,供应商需要让用户尽快了解云计算、安全和AI之间的相互作用。
云供应商将AI添加到安全工具中
企业无法直接访问AI在云计算中的一些最有趣的应用,因为这些算法被嵌入到托管的安全服务中。这些工具通常有两种形式。一种会使用机器学习扫描用户记录来识别和分类敏感信息。那些主流云提供商和第三方安全公司,如FixStream、Loom Systems、Devo和ScienceLogic,都提供相应服务。
第二种变体使用机器学习来检测威胁。云安全服务,如Amazon GuardDuty和微软Azure Sentinel,利用供应商庞大的网络来识别常见的威胁,并提醒管理员潜在的风险。
然而,来自公有云供应商的工具有一个主要缺点:它们不能在其他供应商的云上工作。对于希望跨多云体系结构实现统一安全状态的组织来说,这可能是个问题。
由机器学习支持的威胁
安全专家警告称,希望一直使用AI和机器学习的人,以及计划将其用于邪恶目的的人之间,存在一场军备竞赛。随着这些技术的进步,恶意者可能会使用机器学习来应对网络防御,破坏检测模型,从而更快地发现漏洞,而不是修补漏洞。
鉴于机器学习背后需要依赖于大量的数据,今天大部分的工作必须依托于云。公司可以快速地提供资源来处理他们的计算需求。然而,随着公司收集有关用户行为的数据,培训和运行模型所需的数据可能会增加隐私方面的担忧。为了降低这些风险,公司可以匿名化用户数据,因此他们将不得不继续了解数据驻留要求和其他合规规定。
在未来,当AI和机器学习工具越来越受欢迎时,云供应商也可能会采取更多措施,将安全特性直接构建到它们的AI和机器学习工具中。例如,谷歌最近添加了TensorFlow Privacy,这是其流行的TensorFlow机器学习框架的一个变体。它使用不同的隐私技术来提高模型的安全性。
通过自动化实现机器学习安全实践
公有云非常适合快速扩展,但是大规模的操作会带来复杂性。组织可能难以监视由其资源生成的大量日志,以及分布在其帐户上的大量用户。未能监视这些活动还可能会导致漏洞。
当组织删除尽可能多的手工步骤时,就可以更好地处理这些激增的信息。AI和机器学习可以使这些努力更进一步,以实现自动化。
不过......
AI不是全能钥匙
从来没有一种技术会是应对安全威胁的万灵药,AI当然不例外,尽管许多组织都希望它是。对于初学者来说,算法的结果只取决于设计和数据。他们也可能被操纵和歪曲。当这些技术出现时,组织需要意识到它们的局限性。
更重要的是,适当的网络清洁始于公司里的人,而不是技术。AI和机器学习可以加强安全方面的努力,但企业应该首先关注如何教育员工进行正确的安全实践。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Oracle NetSuite — 汉得助推企业数字化转型的强力内核
【大咖・来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 企业数字化转型的必要趋势愈发成为共识。然而,数字化转型需要一个演进和渗透的过程,并非一蹴而就。企业不仅需要考虑怎样把新技术与传统应用系统整合、对接,从而使其内化,为企业带来更大价值,还需要具备正确的数字化转型理念、战略支撑和适合的解决方案,以快速驾驭转型,赋能业务应对商业环境变化带来的挑战。 针对中国企业在数字化转型中的各种需求,上海汉得信息技术股份有限公司提出了“搭积木”理念。汉得认为,在为企业提供服务时,通过搭积木的方式可以快速满足其个性化、专业化和简易化的需求。一方面,企业可以根据自身需要选择不同积木搭成不同成品,但因每块积木是标准化的,因而可以节约企业时间成本。另一方面,每块积木可复用,通过多种组合方式搭出来的积木成本可控。 汉得成立于1996年,是中国领先的IT资讯服务提供商,也是***家本土高端信息化咨询服务公司。经过22年的发展,汉得目前已拥员工达1万人,服务3000多家国内外的企业客户。汉得自成立以来就与甲骨文保持合作,从甲骨文的各条产品线到新推出的 SDN 生态圈战略,汉得都是首批合作伙伴。 “灵...
- 下一篇
云计算和数据中心互连挑战将促使软件定义互连(SD-IX)发展
【大咖・来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 随着超大规模公共云的兴起,多种混合云部署策略的出现,以及应用程序和数据同时迁移到网络边缘,传统的数据中心的连接变得比以往更加复杂和关键。 由于这种复杂性,长期受益于销售交叉连接、IP服务和第2层广域网(WAN)连接的托管服务提供商面临着对更集成、更安全和更自动化的网络解决方案新兴需求的风险。 大多数数据中心提供商依赖于物理交叉连接作为租户连接的关键服务。随着工作负载在托管、SaaS、托管主机和公共云之间迁移,数据的加速流动为托管服务提供商带来了短期管理和运营挑战。此外,托管服务提供商现在被要求启用、提供和支持各种连接解决方案组合,其中包括: 多云连接。 直接与SaaS连接。 先进的网络解决方案,支持不断发展的SaaS、云计算和企业租户。 从本地到云端以及跨多个设施的第3层路由和安全服务。 交叉连接环境,从“安装部署完毕”转变为持续更改。 由于数据中心正在优先考虑新兴网络需求,第三方连接解决方案正在寻求填补空白。 SD-WAN、高密度光纤和云计算特定网络继续保持强劲增长。其中一些解决方案可能会对数据中心提供商的交叉连...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- Docker安装Oracle12C,快速搭建Oracle学习环境
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS7,8上快速安装Gitea,搭建Git服务器
- SpringBoot2全家桶,快速入门学习开发网站教程
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- Red5直播服务器,属于Java语言的直播服务器
- SpringBoot2配置默认Tomcat设置,开启更多高级功能