AI和機器學習對雲計算的安全有何影響？

正如其他許多新興技術一樣，AI是一把雙刃劍，它對於雲計算的安全影響是雙重的：這項技術可以使工作負載變得更加安全，但也可能會為新的威脅打開大門。

出現這種分歧的部分原因是，AI和機器學習正融入到主要的公有雲平台中。雲供應商和第三方供應商提供了一系列針對新手和經驗豐富的數據科學家的AI服務，但其中一些很可能會帶來新的機器學習安全挑戰。此外，一些供應商還提供依賴AI識別潛在危險的安全服務。

大量的AI和機器學習安全工具以及潛在的威脅可能最終會淹沒用戶，因為大多數組織才剛剛開始涉足這些技術。四個專家提示，供應商需要讓用戶儘快了解雲計算、安全和AI之間的相互作用。

雲供應商將AI添加到安全工具中

企業無法直接訪問AI在雲計算中的一些最有趣的應用，因為這些演算法被嵌入到託管的安全服務中。這些工具通常有兩種形式。第一種會使用機器學習掃描用戶記錄來識別和分類敏感信息。那些主流雲提供商和第三方安全公司，如FixStream、Loom Systems、Devo和ScienceLogic，都提供相應服務。

第二種變體使用機器學習來檢測威脅。雲安全服務，如Amazon GuardDuty和微軟Azure Sentinel，利用供應商龐大的網路來識別常見的威脅，並提醒管理員潛在的風險。

然而，來自公有雲供應商的工具有一個主要缺點:它們不能在其他供應商的雲上工作。對於希望跨多雲體系結構實現統一安全狀態的組織來說，這可能是個問題。

來源：TechTarget

由機器學習支持的攻擊

安全專家警告稱，希望永久使用AI和機器學習的人，以及計劃將其用於邪惡目的的人之間，存在一場軍備競賽。隨著這些技術的進步，惡意者可能會使用機器學習來應對網路防禦，破壞檢測模型，從而更快地發現漏洞，而不是修補漏洞。

鑒於機器學習背後需要依賴於大量的數據，今天大部分的工作必須依託於雲。公司可以快速地提供資源來處理他們的計算需求。然而，隨著公司收集有關用戶行為的數據，培訓和運行模型所需的數據可能會增加隱私方面的擔憂。為了降低這些風險，公司可以匿名化用戶數據，因此他們將不得不繼續了解數據駐留要求和其他合規規定。

在未來，當AI和機器學習工具越來越受歡迎時，雲供應商也可能會採取更多措施，將安全特性直接構建到它們的AI和機器學習工具中。例如，谷歌最近添加了TensorFlow Privacy，這是其流行的TensorFlow機器學習框架的一個變體。它使用不同的隱私技術來提高模型的安全性。

通過自動化實現機器學習安全實踐

公有雲非常適合快速擴展，但是大規模的操作會帶來複雜性。組織可能難以監視由其資源生成的大量日誌，以及分布在其帳戶上的大量用戶。未能監視這些活動還可能會導致漏洞。

當組織刪除儘可能多的手工步驟時，就可以更好地處理這些激增的信息。AI和機器學習可以使這些努力更進一步，以實現自動化。

不過……

AI不是萬能鑰匙

從來沒有一種技術會是應對安全威脅的萬靈藥，AI當然不例外，儘管許多組織都希望它是。對於初學者來說，演算法的結果只取決於設計和數據。他們也可能被操縱和歪曲。當這些技術出現時，組織需要意識到它們的局限性。

更重要的是，適當的網路清潔始於公司里的人，而不是技術。AI和機器學習可以加強安全方面的努力，但企業應該首先關注如何教育員工進行正確的安全實踐。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！