科技云报道:AI时代,对构建云安全提出了哪些新要求?

科技云报道原创。

随着企业上云的提速,一系列云安全问题也逐渐暴露出来,云安全问题得到重视,市场不断扩大。

Gartner 发布“2022 年中国 ICT 技术成熟度曲线”显示,云安全已处于技术萌芽期高点,预期在2-5年内有望达到技术生产成熟期。

与此同时,为提高效率,AI在各场景中应用探索从未停歇,尤其是生成式AI的出现,快速应用到企业生产创新的各个环节中,展现出了惊人的能力和效果,也为云安全带来了更多的挑战和机遇。

因此AI和云安全的结合势在必行,一方面需要关注智能化生产的安全方案,另一方面以AI赋能云安全,将构建更强大的防御机制。
在这里插入图片描述

智能化生产下的云安全挑战与对策

生成式AI降低了应用门槛,但也对一个企业的数据平台提出了更高的要求。

而很多公司还没有能力构建这样一个高要求的数据平台,或者并未设立一个强大的IT部门运营管理。

  • 数据和模型安全是构建AI应用的关键

在训练构建一个生成式AI的模型时,需要大量的非结构化数据。即使一个企业直接去应用一个做好的模型进行微调,也需要有高质量的数据。

如果企业没有规定好数据边界、权限、应用的API的控制不足,就很有可能发生数据泄露。在今年OWASP发布的《大模型应用十大安全风险》中,数据泄露高居第二位。

同时,生成式AI和大语言模型对企业内部管控机制带来一个新的挑战。

大语言模型使用公开服务的需求,要求公司对企业内部数据资产及其他信息资产进行更细颗粒度的管控。

因此贯穿生成式AI全周期的数据治理是非常必要的,从数据源的获取到数据的存储和查询,再到将数据传输给 AI平台进行模型的训练、调优和推理,在数据流动的过程中确保端到端的数据安全,为生成式AI应用提供安全和有价值的数据输入。

例如,亚马逊云科技就为企业数据提供涵盖存储、传输、使用、治理等各个环节的加密及保护服务。

用户可使用Amazon Key Management Service (Amazon KMS),并将其与亚马逊云科技众多服务深度集成轻松保护多种数据;还可以通过Amazon Data Zone使用贯穿整个数据周期的治理服务。

此外,亚马逊云科技还推出了敏感数据保护解决方案,可实现对企业敏感数据的自动化发现并在统一平台管理数据资产。

该解决方案允许客户创建数据目录、使用内置或定制数据识别规则定义敏感数据类型,该方案利用机器学习、模式匹配的方式自动识别敏感数据,并提供可视化面板,使客户更容易对敏感数据进行管理和保护。

另外,模型训练后进入生产环境的安全防护同样重要。需要保证数据输入的安全,防止数据篡改,同时在数据处理的过程中更加注意安全合规和敏感数据的剔除。

  • 应用安全是实现AI价值的保障

保障应用安全的第一个阶段是开发流程中的安全(DevSecOps)。

安全需要贯穿到从开发到持续集成、持续部署再到投产、监控以及整个反馈的过程里面来。

第二个阶段是运行中的安全。针对应用的安全访问,企业可构建零信任的应用安全访问策略。

它能够实现按需的授权和认证,零信任不是一个标准的工具或者解决方案,而是一套机制,并且需要经过演练和考验。

同时也需要对访问大模型的应用进行权限管理,确保只有在拥有特定权限的应用,才能访问或者调用大模型里的定制API。

在亚马逊云科技re:lnforce2023大会中国站上,亚马逊云科技大中华区解决方案架构部总监代闻提到,“以前是靠应用程序和网络边界来隔离,现在这种防守的边界感已经改变了,单纯的应用程序和网络边界已经不足以隔离,因而加速了零信任在企业中的落地。”

不过代闻也强调,在关注AI安全时不能仅仅只关注AI应用本身。

“从构建开始,我们就需要把安全作为企业AI战略发展中的核心环节。从一个全栈的角度,去全面审视 应用、模型、数据、基础架构的安全规范、技术策略和平台工具。生成式AI应用就像是海面上的冰山,我们想要在企业里安全地驾驭这项新技术,还需要关注海面下的冰川。”
在这里插入图片描述

亚马逊云科技大中华区解决方案架构部总监代闻

AI+云安全有望加速上云之旅

Cybersecurity Insiders今年发布的《2023年全球云安全报告》显示,成本上升、合规性要求、混合和多云环境复杂性、可见性锐减以及技能人才短缺等困境,迫使企业不得不放缓或调整既定云部署战略。

因而,虽然企业工作负载迁移上云的速度总体仍呈现稳步上升趋势,但云部署率同比趋于平稳,而云安全性仍是企业上云之旅的关键痛点。

而由于云安全产品的易用性,不需要繁琐的安装或者是调试,可直接部署,以及按需付费的能力,不会给企业的安全成本带来额外的负担。

因此中国企业在云安全的部署上与国际上其他企业有相近的投入。

AI+云安全构建的更强大的防御机制,为解决这一问题及提高云部署率提供了更多的可能性,目前多家云服务商仍在探索中。

首先在合规方面,目前虽然相关法律法规越来越完善,但随着重要数据加速上云,数据的数量和种类不断增加,客户的业务需求也在持续变化,因此合规难度仍不容小觑。

而将AI应用到合规服务中,能够为大规模批量审查提供安全控制,利用自动化减少手工操作以降低错误,利用AI提供一致性判断,通过AI/ML技术实现自动审查,全面提升合规效率。

其次,AI可以助力实现智能控制、记录管理权限,而这些记录是可以先来支持从权限管控到网络控制再到整体的自动化管理的权限和部署,包括审计。

另外,利用AI可自动扫描代码漏洞、软件的缺陷以及集成过程中的误报等,并及时响应。

结语

目前云安全仍以AI赋能为主,然而随着生成式AI的不断应用,企业从关注其技术的先进性变成关注其提供的业务价值,需求的提出者从技术负责人更多变成业务负责人,AI赋能向AI原生发展将成为一种必然趋势。

建立一个更好的、合规的、安全的AI应用也成为重中之重,更强的防御机制将保障AI发挥更大的作用,并有一个更好的发展。

【关于科技云报道】

专注于原创的企业级内容行家——科技云报道。成立于2015年,是前沿企业级IT领域Top10媒体。获工信部权威认可,可信云、全球云计算大会官方指定传播媒体之一。深入原创报道云计算、大数据、人工智能、区块链等领域。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/76245.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Material Design系列探究之LinearLayoutCompat

谷歌Material Design推出了许多非常好用的控件,所以我决定写一个专题来讲述MaterialDesign,今天带来Material Design系列的第一弹 LinearLayoutCompat。 以前要在LinearLayout布局之间的子View之间添加分割线,还需要自己去自定义控件进行添加…

自动驾驶多任务框架Hybridnets——同时处理车辆检测、可驾驶区域分割、车道线分割模型部署(C++/Python)

一、多感知任务 在移动机器人的感知系统,包括自动驾驶汽车和无人机,会使用多种传感器来获取关键信息,从而实现对环境的感知和物体检测。这些传感器包括相机、激光雷达、雷达、惯性测量单元(IMU)、全球导航卫星系统&am…

SpringCloud(二)

1.Nacos配置管理 Nacos除了可以做注册中心,同样可以做配置管理来使用。 1.1.统一配置管理 当微服务部署的实例越来越多,达到数十、数百时,逐个修改微服务配置就会让人抓狂,而且很容易出错。我们需要一种统一配置管理方案&#…

NIFI实现数据库数据增量同步

说明 nifi版本:1.23.2(docker镜像) 需求背景 将数据库中的数据同步到另一个数据库中,要求对于新增的数据和历史有修改的数据进行增量同步 模拟数据 建表语句 源数据库和目标数据库结构要保持一致,这样可以避免后…

固定资产管理数据怎么算?

在企业的运营中,固定资产的管理是一个至关重要的环节。然而,对于许多企业来说,理解和管理这些资产的数据却常常是一团迷雾。那么,固定资产管理数据究竟应该如何计算呢?这是一个需要我们深入探讨的问题。  我们需要明…

MySQL——命令行客户端的字符集问题

原因:服务器端认为你的客户端的字符集是utf-8,而实际上你的客户端的字符集是GBK。 查看所有字符集:SHOW VARIABLES LIKE character_set_%; 解决方案,设置当前连接的客户端字符集 “SET NAMES GBK;”

Android12之/proc/pid/status参数含义(一百六十五)

简介: CSDN博客专家,专注Android/Linux系统,分享多mic语音方案、音视频、编解码等技术,与大家一起成长! 优质专栏:Audio工程师进阶系列【原创干货持续更新中……】🚀 人生格言: 人生…

php://filter协议在任意文件读取漏洞(附例题)

php://filter php://fiter 中文叫 元器封装,咱也不知道为什么这么翻译,目前我的理解是可以通过这个玩意对上面提到的php IO流进行处理,及现在可以对php的 IO流进行一定操作。 过滤器:及通过php://filter 对php 的IO流进行的具体…

微服务之流控、容错组件sentinel

背景 2012年阿里巴巴研发的流量治理组件,核心功能流控、容错 有什么功能 流量控制 流量控制 网关控制 黑白名单 熔断降级 熔断 保护分布式系统防止因为调用下有服务时产生故障或者请求超时等异常影响上游服务,使用熔断方案,类似断路器…

T2I-Adapter:增强文本到图像生成的控制能力

链接:GitHub - TencentARC/T2I-Adapter: T2I-Adapter 文本到图像生成 (T2I) 是人工智能领域的一个重要研究方向。近年来,随着深度学习技术的发展,T2I 技术取得了显著进展,生成的图像在视觉效果上已经与真实图像难以区分。 然而&…

ILS解析漏洞复现

搭建好ILS后,访问127.0.0.1:8000 写一个phpinfo的脚本 可以看到。现在是不能访问的 赋予 IIS 解析 phpinfo 能力 打开服务器管理器,打开 IIS 管理器 点击处理程序映射 再次访问,发现程序可以访问 将index.php改为index.png 此时php脚本自然是…

【pdf密码】如何限制他人对PDF文件编辑?

制作好的PDF文件,先要设置一个密码防止他人对文件进行编辑,那么我们可以对PDF文件设置限制编辑,设置方法很简单,我们在PDF编辑器中点击文件 – 属性 – 安全,在权限下拉框中选中【密码保护】 然后在密码保护界面中&…

查看创建好的数据库

MySQL从小白到总裁完整教程目录:https://blog.csdn.net/weixin_67859959/article/details/129334507?spm1001.2014.3001.5502 语法格式: show create database 数据库名称; 案列:查看testing数据库信息 mysql> show create database testing; ------------------------…

SpringMVC相关知识点

1.Spring MVC的理解? 首先,MVC模型是模型,视图,控制器的简写,其思想核心是通过将请求处理控制,业务逻辑,数据封装,数据显示等流程节点分离的思想来组织代码。 所以,MVC是…

华为星闪联盟:引领无线通信技术创新的先锋

星闪(NearLink),是由华为倡导并发起的新一代无线短距通信技术,它从零到一全新设计,是为了满足万物互联时代个性化、多样化的极致、创新体验需求而诞生的。这项技术汇聚了中国300多家头部企业和机构的集体智慧&#xff…

【STM32】FSMC—扩展外部 SRAM 初步使用 1

基于野火指南者《零死角玩转 STM32F103—指南者》的学习 STM32F103系列 FSMC Flexible Static Memory Controller简介 1.详细功能参看《STM32F10x参考手册》,这边是概述 是一个外设,挂载在AHB总线下。 可以用于驱动包括 SRAM、NOR FLASH 以及 NAND FL…

C#自定义控件组件实现Chart图表(多Y轴,选择图例加粗,选择放大,缩放,点击查看信息等功能)

先看看ECharts的效果 C# 工具箱里的Chart控件就不演示了,很多效果没办法做出来,做出来效果也很不理想。所以,需要自己去手动实现工具箱里的Chart没办法实现的效果; 先看看实现后的效果 绑定数据 点击图表 点击右侧图例加粗 选择放大 右键 点击缩小,恢复

RJ45水晶头网线顺序出错排查

线序 网线水晶头RJ45常用的线序标准ANSI / TIA-568定义了T568A与T568B两种线序,一般使用T568B,水晶头8个孔对应的8条线颜色如下图: 那1至8的编号,是从水晶头哪一面为参考呢,如下图,是水晶头金手指一面&am…

华为云云耀云服务器L实例评测 | 由于自己原因导致MySQL数据库被攻击 【更新中。。。】

目录 引出起因(si因)解决报错诶嘿,连上了 不出意外,就出意外了打开数据库what??? 找华为云求助教训:备份教训:密码 解决1.改密码2.新建一个MySQL,密码设置复杂…

node.js下载安装环境配置以及快速使用

目录 一、下载 二、安装 三、测试安装是否成功 四、配置环境 五、测试配置环境是否成功 六、安装淘宝镜像 七、快速上手 1、建立一个自己的工作目录 2、下载工作代码 八、各种配置文件匹配问题入坑 九、总结 一、下载 Node.js 中文网 想选择其他版本或者其他系统使用…