質問: AI と機械学習はクラウド アプリケーションのセキュリティにどのような影響を与えますか?

質問: AI と機械学習はクラウド アプリケーションのセキュリティにどのような影響を与えますか?

他の多くの新興テクノロジーと同様に、AI は諸刃の剣であり、クラウド コンピューティングのセキュリティへの影響は 2 つあります。つまり、このテクノロジーによってワークロードのセキュリティが強化される一方で、新たな脅威の扉が開かれる可能性もあります。

この相違の理由の 1 つは、AI と機械学習が主要なパブリック クラウド プラットフォームに統合されつつあることです。クラウドベンダーやサードパーティプロバイダーは、初心者と経験豊富なデータサイエンティストの両方を対象としたさまざまな AI サービスを提供していますが、これらのサービスの一部は、機械学習のセキュリティに関する新たな課題をもたらす可能性があります。さらに、一部のベンダーは、AI を活用して潜在的な危険を特定するセキュリティ サービスを提供しています。

ほとんどの組織はこれらのテクノロジーにようやく取り組み始めたばかりであるため、AI と機械学習のセキュリティ ツールの多さや潜在的な脅威は、最終的にユーザーを圧倒する可能性があります。 4 人の専門家は、ベンダーはクラウド コンピューティング、セキュリティ、AI 間の相互作用についてユーザーに迅速に教育する必要があると示唆しています。

クラウドベンダーがセキュリティツールにAIを追加

クラウドにおける AI の最も興味深いアプリケーションの一部は、アルゴリズムがマネージド セキュリティ サービスに組み込まれているため、企業が直接アクセスすることはできません。これらのツールには、一般的に 2 つの形式があります。 1 つは機械学習を使用してユーザー レコードをスキャンし、機密情報を識別して分類します。 FixStream、Loom Systems、Devo、ScienceLogic などの主要なクラウド プロバイダーとサードパーティのセキュリティ企業はすべてサービスを提供しています。

2 番目の亜種は機械学習を使用して脅威を検出します。 Amazon GuardDuty や Microsoft Azure Sentinel などのクラウド セキュリティ サービスは、ベンダーの広大​​なネットワークを活用して一般的な脅威を特定し、潜在的なリスクを管理者に警告します。

ただし、パブリック クラウド ベンダーのツールには、他のベンダーのクラウドでは動作しないという大きな欠点が 1 つあります。これは、マルチクラウド アーキテクチャ全体で統一されたセキュリティ体制を実現しようとしている組織にとって問題となる可能性があります。

出典: TechTarget

機械学習による脅威

セキュリティ専門家は、AIと機械学習を使い続けたい人々と、それらを悪意ある目的で使用しようと計画している人々との間で軍拡競争が起こると警告している。これらのテクノロジーが進歩するにつれて、悪意のある行為者が機械学習を使用してネットワーク防御を破り、検出モデルを破壊し、パッチを適用するよりも早く脆弱性を発見する可能性があります。

機械学習は大量のデータに依存するため、今日の作業のほとんどはクラウドに依存する必要があります。企業はコンピューティングのニーズに対応するためにリソースを迅速にプロビジョニングできます。しかし、企業がユーザーの行動に関するデータを収集するにつれて、モデルのトレーニングと実行に必要なデータによってプライバシーに関する懸念が高まる可能性があります。これらのリスクを軽減するために、企業はユーザーデータを匿名化することができますが、そのためにはデータ保存要件やその他のコンプライアンス規制を継続的に理解する必要があります。

将来、クラウドベンダーは、AI や機械学習ツールの人気が高まるにつれて、セキュリティ機能を AI や機械学習ツールに直接組み込むためのさらなる措置を講じる可能性があります。たとえば、Google は最近、人気の高い TensorFlow 機械学習フレームワークのバリエーションである TensorFlow Privacy を追加しました。モデルのセキュリティを向上させるために、さまざまなプライバシー技術を使用します。

自動化による機械学習セキュリティプラクティスの実装

パブリック クラウドは迅速な拡張には最適ですが、大規模に運用すると複雑になります。組織にとって、リソースによって生成される大量のログや、アカウント全体に分散している多数のユーザーを監視することは困難な場合があります。これらのアクティビティを監視しないと、脆弱性が生じる可能性もあります。

組織が可能な限り多くの手動ステップを削除すると、情報の急増に適切に対処できるようになります。 AI と機械学習により、これらの取り組みをさらに一歩進めて自動化することができます。

しかし......

AIは万能薬ではない

単一のテクノロジーがセキュリティ脅威の万能薬となることは決してありません。多くの組織がそうであることを望んでいますが、AI も例外ではありません。まず第一に、アルゴリズムの結果は、その設計とデータによってのみ決まります。また、操作されたり、誤って伝えられたりする可能性もあります。こうしたテクノロジーが登場するにつれて、組織はその限界を認識する必要があります。

さらに重要なのは、適切なサイバー衛生はテクノロジーではなく、社内の人材から始まるということです。 AI と機械学習はセキュリティ対策を強化できますが、企業はまず従業員に適切なセキュリティ対策を教育することに重点を置く必要があります。

<<:  モノのインターネットの爆発的な普及により、エッジコンピューティングの進歩が求められている。

>>:  クラウドコンピューティングとデータセンター相互接続の課題がソフトウェア定義相互接続(SD-IX)の開発を推進する

推薦する

serverfield: 台湾の VPS、月額 9.9 ドルから、100 Mbps の帯域幅、台湾のネイティブ IP

Hostcatでも何度か紹介されているserverfieldは、2009年に設立された台湾の会社です...

Baiduはどのようなウェブサイトをブロックするのか?また、基本的なSEO手法についても話す

しばらく前に私のウェブサイトがBaiduによってブロックされました。当時のトラフィックは30,000...

弁護士のためのウェブサイト最適化の開発パス

今はインターネットの時代です。インターネットは私たちの生活を変え、生活に欠かせないものになりました。...

ゲームウェブサイトの運営と宣伝のための古くて新しいテクニック

オンラインゲームは、時間課金、無料装備取引、ポイントカードシステムなど、インターネット上で最も初期か...

エッジコンピューティングにおける AI の利点

エッジと極端エッジの間でこれがどのように展開するか、また無線アクセス ネットワークにどのような階層が...

Baidu SearchがAuroraアルゴリズムを導入:オリジナルで高品質なコンテンツの促進を目指す

2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っています6月7日、...

ハイブリッドクラウドコンピューティングは新たな開発トレンドとなっている

[[336578]]ビッグデータとクラウドコンピューティングの勢いに抵抗するのは難しい。ビッグ デー...

クラウドリージョンを選択する際に最も情報に基づいた選択を行う方法

[[413753]]企業がさまざまなクラウド リージョンを選択する場合、最も近いリージョンが必ずしも...

Alibaba Cloudは、コミュニティとクラウドネイティブデータベースエコシステムを構築するためにPolarDBのオープンソースリリースを発表

5月29日、アリババクラウド開発者会議において、アリババクラウドはクラウドネイティブデータベース機能...

Docker+k8s コンテナ クラウドの構築における 10 のよくある問題点

クラウド コンピューティング、DevOps、マイクロサービス アプリケーション アーキテクチャの発展...

胡ペイビン: SEO 最適化の学習に関する 20 の誤解

ここで、IDSEM実名ネットワークマーケティングの胡培斌がSEO業界に参入したばかりの友人のよくある...

クラウド移行とは何ですか?クラウドへの移行に関する必須ガイド

クラウド移行とは、データ、アプリケーション、またはその他のビジネス要素をクラウド コンピューティング...

精密マーケティングにWeChatマルチポイント円形ポジショニングを使用する

現在、多くのWeChatマーケティングソフトウェアの価格は1000元を超えていますが、本質的には、今...

有能な「SEO コンサルタント」にはどのようなスキルと能力が必要ですか?

最近では、多くの企業がネットワーク リソースを重視し、Web サイトの最適化に着手しており、SEO ...