質問: AI と機械学習はクラウド アプリケーションのセキュリティにどのような影響を与えますか?

他の多くの新興テクノロジーと同様に、AI は諸刃の剣であり、クラウド コンピューティングのセキュリティへの影響は 2 つあります。つまり、このテクノロジーによってワークロードのセキュリティが強化される一方で、新たな脅威の扉が開かれる可能性もあります。

この相違の理由の 1 つは、AI と機械学習が主要なパブリック クラウド プラットフォームに統合されつつあることです。クラウドベンダーやサードパーティプロバイダーは、初心者と経験豊富なデータサイエンティストの両方を対象としたさまざまな AI サービスを提供していますが、これらのサービスの一部は、機械学習のセキュリティに関する新たな課題をもたらす可能性があります。さらに、一部のベンダーは、AI を活用して潜在的な危険を特定するセキュリティ サービスを提供しています。

ほとんどの組織はこれらのテクノロジーにようやく取り組み始めたばかりであるため、AI と機械学習のセキュリティ ツールの多さや潜在的な脅威は、最終的にユーザーを圧倒する可能性があります。 4 人の専門家は、ベンダーはクラウド コンピューティング、セキュリティ、AI 間の相互作用についてユーザーに迅速に教育する必要があると示唆しています。

クラウドベンダーがセキュリティツールにAIを追加

クラウドにおける AI の最も興味深いアプリケーションの一部は、アルゴリズムがマネージド セキュリティ サービスに組み込まれているため、企業が直接アクセスすることはできません。これらのツールには、一般的に 2 つの形式があります。 1 つは機械学習を使用してユーザー レコードをスキャンし、機密情報を識別して分類します。 FixStream、Loom Systems、Devo、ScienceLogic などの主要なクラウド プロバイダーとサードパーティのセキュリティ企業はすべてサービスを提供しています。

2 番目の亜種は機械学習を使用して脅威を検出します。 Amazon GuardDuty や Microsoft Azure Sentinel などのクラウド セキュリティ サービスは、ベンダーの広大​​なネットワークを活用して一般的な脅威を特定し、潜在的なリスクを管理者に警告します。

ただし、パブリック クラウド ベンダーのツールには、他のベンダーのクラウドでは動作しないという大きな欠点が 1 つあります。これは、マルチクラウド アーキテクチャ全体で統一されたセキュリティ体制を実現しようとしている組織にとって問題となる可能性があります。

機械学習による脅威

セキュリティ専門家は、AIと機械学習を使い続けたい人々と、それらを悪意ある目的で使用しようと計画している人々との間で軍拡競争が起こると警告している。これらのテクノロジーが進歩するにつれて、悪意のある行為者が機械学習を使用してネットワーク防御を破り、検出モデルを破壊し、パッチを適用するよりも早く脆弱性を発見する可能性があります。

機械学習は大量のデータに依存するため、今日の作業のほとんどはクラウドに依存する必要があります。企業はコンピューティングのニーズに対応するためにリソースを迅速にプロビジョニングできます。しかし、企業がユーザーの行動に関するデータを収集するにつれて、モデルのトレーニングと実行に必要なデータによってプライバシーに関する懸念が高まる可能性があります。これらのリスクを軽減するために、企業はユーザーデータを匿名化することができますが、そのためにはデータ保存要件やその他のコンプライアンス規制を継続的に理解する必要があります。

将来、クラウドベンダーは、AI や機械学習ツールの人気が高まるにつれて、セキュリティ機能を AI や機械学習ツールに直接組み込むためのさらなる措置を講じる可能性があります。たとえば、Google は最近、人気の高い TensorFlow 機械学習フレームワークのバリエーションである TensorFlow Privacy を追加しました。モデルのセキュリティを向上させるために、さまざまなプライバシー技術を使用します。

自動化による機械学習セキュリティプラクティスの実装

パブリック クラウドは迅速な拡張には最適ですが、大規模に運用すると複雑になります。組織にとって、リソースによって生成される大量のログや、アカウント全体に分散している多数のユーザーを監視することは困難な場合があります。これらのアクティビティを監視しないと、脆弱性が生じる可能性もあります。

組織が可能な限り多くの手動ステップを削除すると、情報の急増に適切に対処できるようになります。 AI と機械学習により、これらの取り組みをさらに一歩進めて自動化することができます。

しかし......

AIは万能薬ではない

単一のテクノロジーがセキュリティ脅威の万能薬となることは決してありません。多くの組織がそうであることを望んでいますが、AI も例外ではありません。まず第一に、アルゴリズムの結果は、その設計とデータによってのみ決まります。また、操作されたり、誤って伝えられたりする可能性もあります。こうしたテクノロジーが登場するにつれて、組織はその限界を認識する必要があります。

さらに重要なのは、適切なサイバー衛生はテクノロジーではなく、社内の人材から始まるということです。 AI と機械学習はセキュリティ対策を強化できますが、企業はまず従業員に適切なセキュリティ対策を教育することに重点を置く必要があります。