質問: AI と機械学習はクラウドアプリケーションのセキュリティにどのような影響を与えますか?

他の多くの新興テクノロジーと同様に、AI は諸刃の剣であり、クラウドコンピューティングのセキュリティへの影響は 2 つあります。つまり、このテクノロジーによってワークロードのセキュリティが強化される一方で、新たな脅威の扉が開かれる可能性もあります。

この相違の理由の 1 つは、AI と機械学習が主要なパブリッククラウドプラットフォームに統合されつつあることです。クラウドベンダーやサードパーティプロバイダーは、初心者と経験豊富なデータサイエンティストの両方を対象としたさまざまな AI サービスを提供していますが、これらのサービスの一部は、機械学習のセキュリティに関する新たな課題をもたらす可能性があります。さらに、一部のベンダーは、AI を活用して潜在的な危険を特定するセキュリティサービスを提供しています。

ほとんどの組織はこれらのテクノロジーにようやく取り組み始めたばかりであるため、AI と機械学習のセキュリティツールの多さや潜在的な脅威は、最終的にユーザーを圧倒する可能性があります。 4 人の専門家は、ベンダーはクラウドコンピューティング、セキュリティ、AI 間の相互作用についてユーザーに迅速に教育する必要があると示唆しています。

クラウドベンダーがセキュリティツールにAIを追加

クラウドにおける AI の最も興味深いアプリケーションの一部は、アルゴリズムがマネージドセキュリティサービスに組み込まれているため、企業が直接アクセスすることはできません。これらのツールには、一般的に 2 つの形式があります。 1 つは機械学習を使用してユーザーレコードをスキャンし、機密情報を識別して分類します。 FixStream、Loom Systems、Devo、ScienceLogic などの主要なクラウドプロバイダーとサードパーティのセキュリティ企業はすべてサービスを提供しています。

2 番目の亜種は機械学習を使用して脅威を検出します。 Amazon GuardDuty や Microsoft Azure Sentinel などのクラウドセキュリティサービスは、ベンダーの広大なネットワークを活用して一般的な脅威を特定し、潜在的なリスクを管理者に警告します。

ただし、パブリッククラウドベンダーのツールには、他のベンダーのクラウドでは動作しないという大きな欠点が 1 つあります。これは、マルチクラウドアーキテクチャ全体で統一されたセキュリティ体制を実現しようとしている組織にとって問題となる可能性があります。

出典: TechTarget

機械学習による脅威

セキュリティ専門家は、AIと機械学習を使い続けたい人々と、それらを悪意ある目的で使用しようと計画している人々との間で軍拡競争が起こると警告している。これらのテクノロジーが進歩するにつれて、悪意のある行為者が機械学習を使用してネットワーク防御を破り、検出モデルを破壊し、パッチを適用するよりも早く脆弱性を発見する可能性があります。

機械学習は大量のデータに依存するため、今日の作業のほとんどはクラウドに依存する必要があります。企業はコンピューティングのニーズに対応するためにリソースを迅速にプロビジョニングできます。しかし、企業がユーザーの行動に関するデータを収集するにつれて、モデルのトレーニングと実行に必要なデータによってプライバシーに関する懸念が高まる可能性があります。これらのリスクを軽減するために、企業はユーザーデータを匿名化することができますが、そのためにはデータ保存要件やその他のコンプライアンス規制を継続的に理解する必要があります。

将来、クラウドベンダーは、AI や機械学習ツールの人気が高まるにつれて、セキュリティ機能を AI や機械学習ツールに直接組み込むためのさらなる措置を講じる可能性があります。たとえば、Google は最近、人気の高い TensorFlow 機械学習フレームワークのバリエーションである TensorFlow Privacy を追加しました。モデルのセキュリティを向上させるために、さまざまなプライバシー技術を使用します。

自動化による機械学習セキュリティプラクティスの実装

パブリッククラウドは迅速な拡張には最適ですが、大規模に運用すると複雑になります。組織にとって、リソースによって生成される大量のログや、アカウント全体に分散している多数のユーザーを監視することは困難な場合があります。これらのアクティビティを監視しないと、脆弱性が生じる可能性もあります。

組織が可能な限り多くの手動ステップを削除すると、情報の急増に適切に対処できるようになります。 AI と機械学習により、これらの取り組みをさらに一歩進めて自動化することができます。

しかし......

AIは万能薬ではない

単一のテクノロジーがセキュリティ脅威の万能薬となることは決してありません。多くの組織がそうであることを望んでいますが、AI も例外ではありません。まず第一に、アルゴリズムの結果は、その設計とデータによってのみ決まります。また、操作されたり、誤って伝えられたりする可能性もあります。こうしたテクノロジーが登場するにつれて、組織はその限界を認識する必要があります。

さらに重要なのは、適切なサイバー衛生はテクノロジーではなく、社内の人材から始まるということです。 AI と機械学習はセキュリティ対策を強化できますが、企業はまず従業員に適切なセキュリティ対策を教育することに重点を置く必要があります。

<<: モノのインターネットの爆発的な普及により、エッジコンピューティングの進歩が求められている。

>>: クラウドコンピューティングとデータセンター相互接続の課題がソフトウェア定義相互接続（SD-IX）の開発を推進する

bgpto: シンガポール CN2 専用サーバー、定期割引 25% オフ、月額 93 ドル、e3-1230v3/8g メモリ/2T ハードディスク/10M 無制限

質問: AI と機械学習はクラウドアプリケーションのセキュリティにどのような影響を与えますか?

bgpto: シンガポール CN2 専用サーバー、定期割引 25% オフ、月額 93 ドル、e3-1230v3/8g メモリ/2T ハードディスク/10M 無制限

Aoyoyun（アオヨウホスト）：日本ソフトバンク回線VPSの簡単な評価、直感的なデータ共有

2024 年に統合データストレージを推進する 4 つの要因

Green Radish アルゴリズムのアップグレードがオンラインストアのソフトコンテンツマーケティングに与える影響の分析

電子商取引ドメイン名の運命は「二極化」しています。人気があるのでしょうか、それとも衰退しているのでしょうか?

Kafka アプリケーションを理解するための 2 つの図

高速ウェブサイト構築システムとは何ですか?なぜますます多くの企業がウェブサイトを迅速に構築することを選択するのでしょうか?

eBay、Catwalkと提携して中国のB2C市場に復帰

#12.12# dedipath: 月額 12 ドル、4GB メモリ/250GB ハードディスク/5IP/1Gbps 無制限トラフィック

Hawkhost: ロサンゼルスの「クラウドサーバー」を追加、$5/1g メモリ/1 コア/20g SSD/1T トラフィック、PayPal/Alipay

推薦する

DellとRed Hatが提携し、OpenStackクラウドプラットフォームを構築

モバイルインターネットアプリの普及における10の大きな課題

仕事と生活を効率的に統合：SEOが成長する唯一の方法

ベテランによる企業ウェブサイト最適化の考察

ginernet: スペインの VPS、苦情防止、年間 24.95 ユーロ、1G メモリ/1 コア (Ryzen9 7900)/10g NVMe/1T トラフィック/10G 帯域幅

インターネット会議での馬化騰氏のスピーチの解釈：WeChatは素晴らしい、O2Oには未来がある、360は傲慢であってはならない

次世代インターネットの開発を加速させるため、アリババはIPv6の大規模な適用を発表した。

リピーター数を増やすことがコンテンツプロバイダーのウェブサイトの成功の鍵となる理由を簡単に分析します。

中小企業にとってのクラウドコンピューティングのメリットトップ 10

この IT テストは「冷や水を浴びせる」ほどの勇気があります。クラウドコンピューティングの「トップ 10 の課題」が新たに公開されましたが、1 位は誰でしょうか?

オラクル、調達を強化して顧客のコスト削減と業務効率の向上を支援

ウェブサイトのインタラクションデザイン：情報デザインにおける「父と子の関係」

ウェブサイトを最適化する方法、初心者でもウェブサイトのキーワードランキングを最適化できます

SEO担当者はエンジニアではなくアーティストである

いくつかの電子商取引モデルの背後にあるビジネスロジックの簡単な分析