人工智能增强了云中的安全性
在过去的十年中,许多企业组织开始犹豫不决,其中之一就是安全性问题。大量资金已经投入到公司防火墙中,现在,科技公司建议公司数据驻留在该安全屏障之外。早期的问题得到解决,信息开始进入云端。但是,一切都不会停滞不前,数据和网络的大量增加与攻击的复杂性相交,并且人工智能(AI)被用于保持事物的安全。
数据中心改善了硬件和网络安全性,这使企业组织迁移到云的最初犹豫不决,而云软件提供商(包括云主机和应用程序提供商)将软件安全性提高到了最初在云中所不能提供的水平。其中大部分是从本地安全中获取知识,并将其扩展到云中的大型系统。但是,云中的攻击也具有更大的灵活性,因此必须添加新技术。此外,大多数组织都处于混合生态系统中,因此内部部署和云安全性必须协调。
这意味着AI有机会提供增强的安全性。正如其他机器解决方案所提到的,安全性是混合使用各种AI和非AI技术来解决问题的方法。例如,有深度学习。监督学习可用于已知攻击,而监督学习可用于检测稀疏数据集中的异常事件。强化学习分类甚至可以通过按时间序列进行统计分析来完成,而并非总是需要AI。在适当的情况下,这可以提供更快的性能。
快速切线,让我们谈谈监督学习和强化学习。有些人认为他们与众不同。我认为后者是前者的延伸。“经典”监督学习是指对输入进行标记并且标记对于AI系统很重要,因为它们用于理解和组织数据。出现错误时,人员会向现有数据添加更多注释和标签,或者他们会添加更多数据。在强化学习中,神经网络的反馈是关于迭代结果离设定目标有多远的信息。可以通过程序员更改权重,或者在更高级的系统中,通过AI软件自行进行比较和调整,将反馈反馈到系统中。这是一种监督,但我承认这是一种哲学观点。
回到正轨,让我们增加另一种复杂性。在云的早期,应用程序虽然很大,但仍然遵循类似的向上和向外扩展模式。现在,两种环境都发生了变化:容器。简而言之,容器是包裹应用程序的一部分软件,它具有基本服务甚至虚拟操作系统。这样一来,无论内部应用程序代码如何,容器都可以在多个操作系统上运行。它还使云平台和服务器可以更好地控制对客户的服务,从而满足向最终客户提供质量性能的服务水平协议(SLA)。
Securonix首席技术官Tanuj Gulati说:“随着越来越多的应用程序迁移到容器体系结构,保持安全性至关重要。” “轻量级收集器可以在应用程序容器中运行,例如与Docker一起运行,可以收集相关事件日志并将其发送到单独运行的更强大的安全监视应用程序。这在新环境中提供了强大的安全性,而又不会给应用程序性能带来重大负担。”
在与Tanuj Gulati的讨论中,他解释说他们首先在本地数据中心的虚拟机(VM)环境中工作。这不仅提供了有助于将安全性扩展到Docker的理解,而且还提供了在混合环境中集成本地和云系统之间的安全性的理解。
检测V响应
人工智能专注于检测,但是完整的系统还必须解决对感知到的威胁的响应。基本系统可以检测攻击,然后根据已知问题规则可以确定响应。未知问题的响应未知。必须标记人员来处理那些可疑的交易,然后才能给出反馈以加强系统。根据创建系统的复杂程度,可以将这些新规则合并到神经网络中或添加到规则集中。
从技术和人类舒适度两方面来看,行业状况表明,在接下来的几年中,作为对新攻击的主要反应,在对新攻击做出反应之前,将继续进行人类监督。先进技术将推动安全行业采取更多的系统行动,然后由人员进行报告,审查和调整,但这将是缓慢的。将会有所帮助的是,由于深度学习“黑匣子”必须变得更加透明,因此将需要更好的解释性。
云计算和人工智能正在并行增长。云的复杂性推动了对AI的需求,但是AI的复杂性也使人们需要AI在效率,透明性和控制性的云环境中更好地工作。