テクノロジークラウドレポートのオリジナル。
企業のクラウド移行の加速に伴い、クラウドのセキュリティ問題が次々と明らかになり、クラウドのセキュリティ問題が注目され、市場は拡大を続けています。
Gartner の「2022 中国 ICT テクノロジー成熟度曲線」によると、クラウド セキュリティはすでにテクノロジーの初期段階のピークに達しており、2 ~ 5 年以内にテクノロジー生産の成熟段階に達すると予想されています。
同時に、効率を向上させるために、さまざまなシナリオでの AI の適用と探求が止まることはなく、特に生成 AI の出現は、企業の生産革新のあらゆる側面に急速に適用され、驚くべき機能と効果を示しています。セキュリティはさらなる課題と機会をもたらします。
したがって、AI とクラウド セキュリティの組み合わせが不可欠であり、インテリジェントな生産によるセキュリティ ソリューションに注目する必要がある一方で、AI によってクラウド セキュリティを強化することで、より強力な防御メカニズムが構築されます。
インテリジェント生産におけるクラウドセキュリティの課題とその対策
生成 AI はアプリケーションのしきい値を下げますが、企業のデータ プラットフォームに対する要件も高くなります。
しかし、多くの企業は、そのような要求の厳しいデータ プラットフォームを構築する能力がまだないか、運用管理のための強力な IT 部門を確立していません。
- データとモデルのセキュリティは AI アプリケーション構築の鍵です
生成 AI モデルを構築するためにトレーニングする場合、大量の非構造化データが必要になります。企業が適切に作成されたモデルを直接適用して微調整を行う場合でも、依然として高品質のデータが必要です。
企業がデータ境界、権限を指定せず、アプリケーション API の制御が不十分な場合、データ漏洩が発生する可能性があります。OWASPが今年発表した「大規模モデルアプリケーションのセキュリティリスクトップ10」では、データ漏洩が2位となっている。
同時に、生成 AI と大規模言語モデルは、企業の内部統制メカニズムに新たな課題をもたらします。
大規模な言語モデルでオープン サービスを使用する需要があるため、企業は内部データ資産やその他の情報資産に対してよりきめ細かい制御を実装する必要があります。
したがって、データ ソースの取得からデータの保存とクエリ、そしてモデルのトレーニング、調整、推論のための AI プラットフォームへのデータの送信に至るまで、生成 AI のサイクル全体にわたるデータ ガバナンスが非常に必要です。データ フローのプロセス 中間でエンドツーエンドのデータ セキュリティを確保し、生成 AI アプリケーションに安全で貴重なデータ入力を提供します。
たとえば、Amazon Cloud Technology は、ストレージ、送信、使用、ガバナンスをカバーする暗号化および保護サービスを企業データに提供します。
ユーザーは、Amazon Key Management Service (Amazon KMS) を使用し、Amazon クラウドテクノロジーの多くのサービスと深く統合して、さまざまなデータを簡単に保護できます。また、Amazon Data Zone を使用して、データサイクル全体を通じてガバナンスサービスを使用することもできます。
さらに、Amazon Cloud Technology は、企業の機密データの自動検出を実現し、統合プラットフォーム上でデータ資産を管理できる機密データ保護ソリューションも開始しました。
このソリューションにより、顧客はデータ カタログを作成し、組み込みまたはカスタマイズされたデータ識別ルールを使用して機密データ タイプを定義し、機械学習とパターン マッチングを使用して機密データを自動的に識別できるようになり、機密データの管理を容易にするビジュアル パネルを提供します。そして保護。
さらに、トレーニング後に実稼働環境に入るモデルのセキュリティ保護も同様に重要です。データ入力のセキュリティを確保し、データの改ざんを防止する必要があると同時に、セキュリティの遵守やデータ処理中の機密データの削除にもより注意を払う必要があります。
- アプリケーションのセキュリティは AI の価値を実現するための保証です
アプリケーションの保護の最初の段階は、開発プロセスのセキュリティ (DevSecOps) です。
セキュリティは、開発から継続的統合、本番環境への継続的展開、監視、フィードバックに至るプロセス全体を実行する必要があります。
第 2 段階は、操作時の安全性です。アプリケーションに安全にアクセスするために、企業はゼロトラスト アプリケーション セキュリティ アクセス ポリシーを構築できます。
ゼロトラストは、標準のツールやソリューションではなく、ドリルとテストが必要な一連のメカニズムです。
同時に、大規模モデルにアクセスするアプリケーションの権限を管理して、特定の権限を持つアプリケーションのみが大規模モデル内のカスタム API にアクセスしたり、カスタム API を呼び出したりできるようにすることも必要です。
中国で開催された Amazon Cloud Technology re:lnforce2023 カンファレンスで、Amazon Cloud Technology Greater China ソリューション アーキテクチャ部門ディレクターの Dai Wen 氏は、「以前はアプリケーションとネットワークの境界によって分離されていましたが、現在では防御境界の感覚がなくなってきました」と述べました。変更されました。純粋なアプリケーションとネットワークの境界だけでは分離するのに十分ではなくなり、企業内でのゼロトラストの実装が加速します。」
ただし、Daiwen 氏は、AI のセキュリティに注意を払うとき、AI アプリケーション自体だけに注目すべきではないとも強調しました。
「構築の初期段階から、セキュリティをエンタープライズ AI 戦略開発の中核として捉える必要があります。フルスタックの観点から、セキュリティ仕様、技術戦略、アプリケーション、モデル、プラットフォーム ツールを包括的に検討します。 「データとインフラストラクチャです。生成 AI アプリケーションは海の氷山のようなもので、この新しいテクノロジーを企業内で安全に活用したい場合は、海の下の氷河にも注意を払う必要があります。」
Amazon Cloud Technology Greater China ソリューション アーキテクチャ部門ディレクター、Dai Wen 氏
AI + クラウド セキュリティにより、クラウドへの移行が加速すると予想されます
Cybersecurity Insiders が今年発表した「2023 年グローバル クラウド セキュリティ レポート」によると、コストの上昇、コンプライアンス要件、ハイブリッドおよびマルチクラウド環境の複雑さ、可視性の急激な低下、熟練した人材の不足により、企業は減速または調整を余儀なくされています。確立されたクラウド展開戦略。
したがって、企業のワークロードのクラウドへの移行全体の速度は引き続き着実な上昇傾向を示していますが、クラウドの導入率は前年比で安定しており、クラウドのセキュリティは依然として企業のクラウドへの移行における主要な課題となっています。 。
クラウド セキュリティ製品は使いやすいため、面倒なインストールやデバッグは必要なく、直接展開でき、オンデマンドで支払いができるため、企業のセキュリティ コストに追加の負担をもたらすことはありません。
したがって、中国企業は他の国際企業と同様にクラウド セキュリティの導入に投資しています。
AI + クラウド セキュリティによって構築されるより強力な防御メカニズムにより、この問題を解決し、クラウド導入率を向上させる可能性がさらに広がり、現在、多くのクラウド サービス プロバイダーが模索を続けています。
まず、コンプライアンスの観点では、関連法規制の整備がますます充実している一方で、重要なデータのクラウド化が加速し、データの量や種類は増加の一途をたどっており、お客様のビジネスニーズも常に変化しており、したがって、コンプライアンスの難しさを過小評価すべきではありません。
コンプライアンスサービスにAIを適用することで、大規模な一括レビューのセキュリティ制御、自動化による手作業の削減によるミスの削減、AIによる整合性判定、AI/ML技術による自動レビューの実現とコンプライアンス効率の総合的な向上が可能となります。
次に、AI はインテリジェントな制御と記録管理権限の実現に役立ちます。これらの記録は、まず、権限制御からネットワーク制御、監査を含む全体的な自動管理に至るまで、権限と展開をサポートします。
さらに、AI を使用すると、統合プロセス中にコードの脆弱性、ソフトウェアの欠陥、誤検知を自動的にスキャンし、タイムリーに対応できます。
エピローグ
現時点では、クラウド セキュリティは依然として AI エンパワーメントが主流ですが、生成型 AI の継続的な適用により、企業はテクノロジーの進歩に焦点を当てることから、それが提供するビジネス価値に焦点を当てるようになり、需要の提案者も変化してきました。技術リーダーからビジネス リーダーにとって、AI エンパワーメントが AI ネイティブに向けて発展することは避けられない傾向となるでしょう。
より優れた、コンプライアンスに準拠した安全な AI アプリケーションの確立も最優先事項となっており、より強力な防御メカニズムにより、AI がより大きな役割を果たし、より良い開発が可能になります。
【科学技術クラウドレポートについて】
オリジナルのエンタープライズ レベルのコンテンツ エキスパート、つまりテクノロジー クラウド レポートに焦点を当てます。2015 年に設立され、最先端のエンタープライズ IT 分野でトップ 10 に入るメディアです。Trusted Cloud は、産業情報技術省によって認定されており、Global Cloud Computing Conference によって指定された公式メディアの 1 つです。クラウドコンピューティング、ビッグデータ、人工知能、ブロックチェーンなどの分野に関する詳細なオリジナルレポート。