質問: AI と機械学習はクラウド アプリケーションのセキュリティにどのような影響を与えますか?

質問: AI と機械学習はクラウド アプリケーションのセキュリティにどのような影響を与えますか?

他の多くの新興テクノロジーと同様に、AI は諸刃の剣であり、クラウド コンピューティングのセキュリティへの影響は 2 つあります。つまり、このテクノロジーによってワークロードのセキュリティが強化される一方で、新たな脅威の扉が開かれる可能性もあります。

この相違の理由の 1 つは、AI と機械学習が主要なパブリック クラウド プラットフォームに統合されつつあることです。クラウドベンダーやサードパーティプロバイダーは、初心者と経験豊富なデータサイエンティストの両方を対象としたさまざまな AI サービスを提供していますが、これらのサービスの一部は、機械学習のセキュリティに関する新たな課題をもたらす可能性があります。さらに、一部のベンダーは、AI を活用して潜在的な危険を特定するセキュリティ サービスを提供しています。

ほとんどの組織はこれらのテクノロジーにようやく取り組み始めたばかりであるため、AI と機械学習のセキュリティ ツールの多さや潜在的な脅威は、最終的にユーザーを圧倒する可能性があります。 4 人の専門家は、ベンダーはクラウド コンピューティング、セキュリティ、AI 間の相互作用についてユーザーに迅速に教育する必要があると示唆しています。

クラウドベンダーがセキュリティツールにAIを追加

クラウドにおける AI の最も興味深いアプリケーションの一部は、アルゴリズムがマネージド セキュリティ サービスに組み込まれているため、企業が直接アクセスすることはできません。これらのツールには、一般的に 2 つの形式があります。 1 つは機械学習を使用してユーザー レコードをスキャンし、機密情報を識別して分類します。 FixStream、Loom Systems、Devo、ScienceLogic などの主要なクラウド プロバイダーとサードパーティのセキュリティ企業はすべてサービスを提供しています。

2 番目の亜種は機械学習を使用して脅威を検出します。 Amazon GuardDuty や Microsoft Azure Sentinel などのクラウド セキュリティ サービスは、ベンダーの広大​​なネットワークを活用して一般的な脅威を特定し、潜在的なリスクを管理者に警告します。

ただし、パブリック クラウド ベンダーのツールには、他のベンダーのクラウドでは動作しないという大きな欠点が 1 つあります。これは、マルチクラウド アーキテクチャ全体で統一されたセキュリティ体制を実現しようとしている組織にとって問題となる可能性があります。

出典: TechTarget

機械学習による脅威

セキュリティ専門家は、AIと機械学習を使い続けたい人々と、それらを悪意ある目的で使用しようと計画している人々との間で軍拡競争が起こると警告している。これらのテクノロジーが進歩するにつれて、悪意のある行為者が機械学習を使用してネットワーク防御を破り、検出モデルを破壊し、パッチを適用するよりも早く脆弱性を発見する可能性があります。

機械学習は大量のデータに依存するため、今日の作業のほとんどはクラウドに依存する必要があります。企業はコンピューティングのニーズに対応するためにリソースを迅速にプロビジョニングできます。しかし、企業がユーザーの行動に関するデータを収集するにつれて、モデルのトレーニングと実行に必要なデータによってプライバシーに関する懸念が高まる可能性があります。これらのリスクを軽減するために、企業はユーザーデータを匿名化することができますが、そのためにはデータ保存要件やその他のコンプライアンス規制を継続的に理解する必要があります。

将来、クラウドベンダーは、AI や機械学習ツールの人気が高まるにつれて、セキュリティ機能を AI や機械学習ツールに直接組み込むためのさらなる措置を講じる可能性があります。たとえば、Google は最近、人気の高い TensorFlow 機械学習フレームワークのバリエーションである TensorFlow Privacy を追加しました。モデルのセキュリティを向上させるために、さまざまなプライバシー技術を使用します。

自動化による機械学習セキュリティプラクティスの実装

パブリック クラウドは迅速な拡張には最適ですが、大規模に運用すると複雑になります。組織にとって、リソースによって生成される大量のログや、アカウント全体に分散している多数のユーザーを監視することは困難な場合があります。これらのアクティビティを監視しないと、脆弱性が生じる可能性もあります。

組織が可能な限り多くの手動ステップを削除すると、情報の急増に適切に対処できるようになります。 AI と機械学習により、これらの取り組みをさらに一歩進めて自動化することができます。

しかし......

AIは万能薬ではない

単一のテクノロジーがセキュリティ脅威の万能薬となることは決してありません。多くの組織がそうであることを望んでいますが、AI も例外ではありません。まず第一に、アルゴリズムの結果は、その設計とデータによってのみ決まります。また、操作されたり、誤って伝えられたりする可能性もあります。こうしたテクノロジーが登場するにつれて、組織はその限界を認識する必要があります。

さらに重要なのは、適切なサイバー衛生はテクノロジーではなく、社内の人材から始まるということです。 AI と機械学習はセキュリティ対策を強化できますが、企業はまず従業員に適切なセキュリティ対策を教育することに重点を置く必要があります。

<<:  モノのインターネットの爆発的な普及により、エッジコンピューティングの進歩が求められている。

>>:  クラウドコンピューティングとデータセンター相互接続の課題がソフトウェア定義相互接続(SD-IX)の開発を推進する

推薦する

Kingsoft 360 の悪質なモバイル広告の取り締まりは「みかじめ料の徴収」として疑問視されている

360は9月24日、モバイルマルウェアを断固として取り締まるという声明を発表した。これは、19のモバ...

Amazon vs. Microsoft vs. Alibaba: クラウドコンピューティングの三王国

世界のクラウドコンピューティング/パブリッククラウド市場は、Amazon(AWS)、Microsof...

ウェブサイトランキングの3つの段階を解釈する

長い間記事を投稿していませんでした。最近とても忙しく、QQで多くの友人からキーワードのランキング方法...

Dockerデータ量とDockerFileの学習

オープンソースの詳細については、以下をご覧ください。 51CTO オープンソース基本ソフトウェアコミ...

Zang Chengwei: レスポンシブアーキテクチャの実践に基づく Meituan Dianping のクライアント

[51CTO.comからのオリジナル記事] 最近、51CTOの記者は、Meituan-Dianpin...

ブロックチェーンがクラウド技術に与える破壊的変化

[[237535]]今日の高度に集中化されたクラウド コンピューティング業界において、ブロックチェー...

IT が依然としてビジネス ユーザーを失望させる 5 つの理由

顧客体験をマスターすることが、今日のデジタル変革の鍵となります。しかし、企業はデジタル変革を推進する...

百度ランキング11位の企業ウェブサイトについての考察と概要分析

著者の最近の企業サイトは、最も労力がかかったサイトでもありますが、百度で11位に降格しました。今日、...

分散型アーキテクチャとマイクロサービスアーキテクチャを3分で理解する

1. マイクロサービス入門1. マイクロサービスの誕生マイクロサービスは分割統治の考え方に基づいて進...

SEO実践(2) - ウェブサイトを検索エンジンに適したものにする

このシリーズの最初の記事では、SEO はデータに基づいて行う必要があると述べ、データの準備作業が少し...

virpus-3.5 USD/シアトル/Xen/512 MB RAM/15 GB SSD/1.5 TB トラフィック

しばらく virpus.com からのニュースを見ていません。9 月には 30% 割引を実施します。...

Alibaba Cloud がバッチおよびストリーム機械学習プラットフォーム Alink をオープンソース化し、アルゴリズム開発のハードルを下げる

11月28日、アリババクラウドは、世界最大の統合バッチおよびストリームアルゴリズムプラットフォームで...

年末レビュー: 草の根ウェブマスターのためのトップ 10 ニュース

2012年も終わりに近づいていますが、伝説の「世界の終わり」は予想通りには来ませんでした。私たちの生...

クラウド コンピューティングはなぜそれほど重要なのでしょうか。また、今後の動向はどうなるのでしょうか。

クラウド コンピューティングとは、簡単に言えばコンピューティング サービスの提供です。これらのサービ...