正如其他許多新興技術(shù)一樣，AI是一把雙刃劍，它對(duì)于云計(jì)算的安全影響是雙重的：這項(xiàng)技術(shù)可以使工作負(fù)載變得更加安全，但也可能會(huì)為新的威脅打開(kāi)大門(mén)。

出現(xiàn)這種分歧的部分原因是，AI和機(jī)器學(xué)習(xí)正融入到主要的公有云平臺(tái)中。云供應(yīng)商和第三方供應(yīng)商提供了一系列針對(duì)新手和經(jīng)驗(yàn)豐富的數(shù)據(jù)科學(xué)家的AI服務(wù)，但其中一些很可能會(huì)帶來(lái)新的機(jī)器學(xué)習(xí)安全挑戰(zhàn)。此外，一些供應(yīng)商還提供依賴(lài)AI識(shí)別潛在危險(xiǎn)的安全服務(wù)。

大量的AI和機(jī)器學(xué)習(xí)安全工具以及潛在的威脅可能最終會(huì)淹沒(méi)用戶(hù)，因?yàn)榇蠖鄶?shù)組織才剛剛開(kāi)始涉足這些技術(shù)。四個(gè)專(zhuān)家提示，供應(yīng)商需要讓用戶(hù)盡快了解云計(jì)算、安全和AI之間的相互作用。

云供應(yīng)商將AI添加到安全工具中

企業(yè)無(wú)法直接訪問(wèn)AI在云計(jì)算中的一些最有趣的應(yīng)用，因?yàn)檫@些算法被嵌入到托管的安全服務(wù)中。這些工具通常有兩種形式。一種會(huì)使用機(jī)器學(xué)習(xí)掃描用戶(hù)記錄來(lái)識(shí)別和分類(lèi)敏感信息。那些主流云提供商和第三方安全公司，如FixStream、Loom Systems、Devo和ScienceLogic，都提供相應(yīng)服務(wù)。

第二種變體使用機(jī)器學(xué)習(xí)來(lái)檢測(cè)威脅。云安全服務(wù)，如Amazon GuardDuty和微軟Azure Sentinel，利用供應(yīng)商龐大的網(wǎng)絡(luò)來(lái)識(shí)別常見(jiàn)的威脅，并提醒管理員潛在的風(fēng)險(xiǎn)。

然而，來(lái)自公有云供應(yīng)商的工具有一個(gè)主要缺點(diǎn):它們不能在其他供應(yīng)商的云上工作。對(duì)于希望跨多云體系結(jié)構(gòu)實(shí)現(xiàn)統(tǒng)一安全狀態(tài)的組織來(lái)說(shuō)，這可能是個(gè)問(wèn)題。

由機(jī)器學(xué)習(xí)支持的威脅

安全專(zhuān)家警告稱(chēng)，希望一直使用AI和機(jī)器學(xué)習(xí)的人，以及計(jì)劃將其用于邪惡目的的人之間，存在一場(chǎng)軍備競(jìng)賽。隨著這些技術(shù)的進(jìn)步，惡意者可能會(huì)使用機(jī)器學(xué)習(xí)來(lái)應(yīng)對(duì)網(wǎng)絡(luò)防御，破壞檢測(cè)模型，從而更快地發(fā)現(xiàn)漏洞，而不是修補(bǔ)漏洞。

鑒于機(jī)器學(xué)習(xí)背后需要依賴(lài)于大量的數(shù)據(jù)，今天大部分的工作必須依托于云。公司可以快速地提供資源來(lái)處理他們的計(jì)算需求。然而，隨著公司收集有關(guān)用戶(hù)行為的數(shù)據(jù)，培訓(xùn)和運(yùn)行模型所需的數(shù)據(jù)可能會(huì)增加隱私方面的擔(dān)憂。為了降低這些風(fēng)險(xiǎn)，公司可以匿名化用戶(hù)數(shù)據(jù)，因此他們將不得不繼續(xù)了解數(shù)據(jù)駐留要求和其他合規(guī)規(guī)定。

在未來(lái)，當(dāng)AI和機(jī)器學(xué)習(xí)工具越來(lái)越受歡迎時(shí)，云供應(yīng)商也可能會(huì)采取更多措施，將安全特性直接構(gòu)建到它們的AI和機(jī)器學(xué)習(xí)工具中。例如，谷歌最近添加了TensorFlow Privacy，這是其流行的TensorFlow機(jī)器學(xué)習(xí)框架的一個(gè)變體。它使用不同的隱私技術(shù)來(lái)提高模型的安全性。

通過(guò)自動(dòng)化實(shí)現(xiàn)機(jī)器學(xué)習(xí)安全實(shí)踐

公有云非常適合快速擴(kuò)展，但是大規(guī)模的操作會(huì)帶來(lái)復(fù)雜性。組織可能難以監(jiān)視由其資源生成的大量日志，以及分布在其帳戶(hù)上的大量用戶(hù)。未能監(jiān)視這些活動(dòng)還可能會(huì)導(dǎo)致漏洞。

當(dāng)組織刪除盡可能多的手工步驟時(shí)，就可以更好地處理這些激增的信息。AI和機(jī)器學(xué)習(xí)可以使這些努力更進(jìn)一步，以實(shí)現(xiàn)自動(dòng)化。

不過(guò)......

AI不是全能鑰匙

從來(lái)沒(méi)有一種技術(shù)會(huì)是應(yīng)對(duì)安全威脅的萬(wàn)靈藥，AI當(dāng)然不例外，盡管許多組織都希望它是。對(duì)于初學(xué)者來(lái)說(shuō)，算法的結(jié)果只取決于設(shè)計(jì)和數(shù)據(jù)。他們也可能被操縱和歪曲。當(dāng)這些技術(shù)出現(xiàn)時(shí)，組織需要意識(shí)到它們的局限性。

更重要的是，適當(dāng)?shù)木W(wǎng)絡(luò)清潔始于公司里的人，而不是技術(shù)。AI和機(jī)器學(xué)習(xí)可以加強(qiáng)安全方面的努力，但企業(yè)應(yīng)該首先關(guān)注如何教育員工進(jìn)行正確的安全實(shí)踐。