一、人工智能:
人工智能(Artificial Intelligence),英文缩写为AI。它是研究、开发用于模拟、延伸和扩展人的智能的理论、方法、技术及应用系统的一门新的技术科学。
人工智能是计算机科学的一个分支,它企图了解智能的实质,并生产出一种新的能以人类智能相似的方式做出反应的智能机器,该领域的研究包括机器人、语言识别、图像识别、自然语言处理和专家系统等。未来人工智能带来的科技产品,将会是人类智慧的“容器”。人工智能可以对人的意识、思维的信息过程的模拟。人工智能不是人的智能,但能像人那样思考、也可能超过人的智能。
二、什么是云:
对云计算的定义有多种说法。 现阶段广为接受的是美国国家标准与技术研究院(NIST)定义:云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问, 进入可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。用通俗的话说,云计算就是通过大量在云端的计算资源进行计算,如:用户通过自己的电脑发送指令给提供云计算的服务商,通过服务商提供的大量服务器进行“核爆炸”的计算,再将结果返回给用户。
三、AI和机器学习对云应用的安全产生了何种影响?
大量的AI和机器学习安全工具以及潜在的威胁可能最终会淹没用户,因为大多数组织才刚刚开始涉足这些技术。
正如其他许多新兴技术一样,AI是一把双刃剑,它对于云计算的安全影响是双重的:这项技术可以使工作负载变得更加安全,但也可能会为新的威胁打开大门。
出现这种分歧的部分原因是,AI和机器学习正融入到主要的公有云平台中。云供应商和第三方供应商提供了一系列针对新手和经验丰富的数据科学家的AI服务,但其中一些很可能会带来新的机器学习安全挑战。此外,一些供应商还提供依赖AI识别潜在危险的安全服务。
云供应商将AI添加到安全工具中
企业无法直接访问AI在云计算中的一些最有趣的应用,因为这些算法被嵌入到托管的安全服务中。这些工具通常有两种形式。第一种会使用机器学习扫描用户记录来识别和分类敏感信息。
第二种变体使用机器学习来检测威胁。云安全服务,如Amazon GuardDuty和微软Azure Sentinel,利用供应商庞大的网络来识别常见的威胁,并提醒管理员潜在的风险。
然而,来自公有云供应商的工具有一个主要缺点:它们不能在其他供应商的云上工作。对于希望跨多云体系结构实现统一安全状态的组织来说,这可能是个问题。
由机器学习支持的攻击
安全专家警告称,希望永久使用AI和机器学习的人,以及计划将其用于邪恶目的的人之间,存在一场军备竞赛。随着这些技术的进步,恶意者可能会使用机器学习来应对网络防御,破坏检测模型,从而更快地发现漏洞,而不是修补漏洞。
鉴于机器学习背后需要依赖于大量的数据,今天大部分的工作必须依托于云。公司可以快速地提供资源来处理他们的计算需求。然而,随着公司收集有关用户行为的数据,培训和运行模型所需的数据可能会增加隐私方面的担忧。
在未来,当AI和机器学习工具越来越受欢迎时,云供应商也可能会采取更多措施,将安全特性直接构建到它们的AI和机器学习工具中。
通过自动化实现机器学习安全实践
公有云非常适合快速扩展,但是大规模的操作会带来复杂性。组织可能难以监视由其资源生成的大量日志,以及分布在其帐户上的大量用户。未能监视这些活动还可能会导致漏洞。
当组织删除尽可能多的手工步骤时,就可以更好地处理这些激增的信息。AI和机器学习可以使这些努力更进一步,以实现自动化。
不过…
AI不是万能钥匙
从来没有一种技术会是应对安全威胁的万灵药,AI当然不例外,尽管许多组织都希望它是。算法的结果只取决于设计和数据。他们也可能被操纵和歪曲。更重要的是,适当的网络清洁始于公司里的人,而不是技术。AI和机器学习可以加强安全方面的努力,但首先关注如何教育员工进行正确的安全实践
文章内容来自51cto <<思考:AI和机器学习对云应用的安全产生了何种影响?>>
Ielab 李强伟
ie-lab网络实验室针对思科认证,ccie,ccna,ccnp认证,华为认证等课程!
授课经验丰富,师资力量雄厚!
通过网络报名所有课程6折起!咨询微信13126705344,电话同步!