科技云报道:AI时代,对构建云安全提出了哪些新要求?

科技云报道原创。

随着企业上云的提速,一系列云安全问题也逐渐暴露出来,云安全问题得到重视,市场不断扩大。

Gartner 发布“2022 年中国 ICT 技术成熟度曲线”显示,云安全已处于技术萌芽期高点,预期在2-5年内有望达到技术生产成熟期。

与此同时,为提高效率,AI在各场景中应用探索从未停歇,尤其是生成式AI的出现,快速应用到企业生产创新的各个环节中,展现出了惊人的能力和效果,也为云安全带来了更多的挑战和机遇。

因此AI和云安全的结合势在必行,一方面需要关注智能化生产的安全方案,另一方面以AI赋能云安全,将构建更强大的防御机制。
在这里插入图片描述

智能化生产下的云安全挑战与对策

生成式AI降低了应用门槛,但也对一个企业的数据平台提出了更高的要求。

而很多公司还没有能力构建这样一个高要求的数据平台,或者并未设立一个强大的IT部门运营管理。

  • 数据和模型安全是构建AI应用的关键

在训练构建一个生成式AI的模型时,需要大量的非结构化数据。即使一个企业直接去应用一个做好的模型进行微调,也需要有高质量的数据。

如果企业没有规定好数据边界、权限、应用的API的控制不足,就很有可能发生数据泄露。在今年OWASP发布的《大模型应用十大安全风险》中,数据泄露高居第二位。

同时,生成式AI和大语言模型对企业内部管控机制带来一个新的挑战。

大语言模型使用公开服务的需求,要求公司对企业内部数据资产及其他信息资产进行更细颗粒度的管控。

因此贯穿生成式AI全周期的数据治理是非常必要的,从数据源的获取到数据的存储和查询,再到将数据传输给 AI平台进行模型的训练、调优和推理,在数据流动的过程中确保端到端的数据安全,为生成式AI应用提供安全和有价值的数据输入。

例如,亚马逊云科技就为企业数据提供涵盖存储、传输、使用、治理等各个环节的加密及保护服务。

用户可使用Amazon Key Management Service (Amazon KMS),并将其与亚马逊云科技众多服务深度集成轻松保护多种数据;还可以通过Amazon Data Zone使用贯穿整个数据周期的治理服务。

此外,亚马逊云科技还推出了敏感数据保护解决方案,可实现对企业敏感数据的自动化发现并在统一平台管理数据资产。

该解决方案允许客户创建数据目录、使用内置或定制数据识别规则定义敏感数据类型,该方案利用机器学习、模式匹配的方式自动识别敏感数据,并提供可视化面板,使客户更容易对敏感数据进行管理和保护。

另外,模型训练后进入生产环境的安全防护同样重要。需要保证数据输入的安全,防止数据篡改,同时在数据处理的过程中更加注意安全合规和敏感数据的剔除。

  • 应用安全是实现AI价值的保障

保障应用安全的第一个阶段是开发流程中的安全(DevSecOps)。

安全需要贯穿到从开发到持续集成、持续部署再到投产、监控以及整个反馈的过程里面来。

第二个阶段是运行中的安全。针对应用的安全访问,企业可构建零信任的应用安全访问策略。

它能够实现按需的授权和认证,零信任不是一个标准的工具或者解决方案,而是一套机制,并且需要经过演练和考验。

同时也需要对访问大模型的应用进行权限管理,确保只有在拥有特定权限的应用,才能访问或者调用大模型里的定制API。

在亚马逊云科技re:lnforce2023大会中国站上,亚马逊云科技大中华区解决方案架构部总监代闻提到,“以前是靠应用程序和网络边界来隔离,现在这种防守的边界感已经改变了,单纯的应用程序和网络边界已经不足以隔离,因而加速了零信任在企业中的落地。”

不过代闻也强调,在关注AI安全时不能仅仅只关注AI应用本身。

“从构建开始,我们就需要把安全作为企业AI战略发展中的核心环节。从一个全栈的角度,去全面审视 应用、模型、数据、基础架构的安全规范、技术策略和平台工具。生成式AI应用就像是海面上的冰山,我们想要在企业里安全地驾驭这项新技术,还需要关注海面下的冰川。”
在这里插入图片描述

亚马逊云科技大中华区解决方案架构部总监代闻

AI+云安全有望加速上云之旅

Cybersecurity Insiders今年发布的《2023年全球云安全报告》显示,成本上升、合规性要求、混合和多云环境复杂性、可见性锐减以及技能人才短缺等困境,迫使企业不得不放缓或调整既定云部署战略。

因而,虽然企业工作负载迁移上云的速度总体仍呈现稳步上升趋势,但云部署率同比趋于平稳,而云安全性仍是企业上云之旅的关键痛点。

而由于云安全产品的易用性,不需要繁琐的安装或者是调试,可直接部署,以及按需付费的能力,不会给企业的安全成本带来额外的负担。

因此中国企业在云安全的部署上与国际上其他企业有相近的投入。

AI+云安全构建的更强大的防御机制,为解决这一问题及提高云部署率提供了更多的可能性,目前多家云服务商仍在探索中。

首先在合规方面,目前虽然相关法律法规越来越完善,但随着重要数据加速上云,数据的数量和种类不断增加,客户的业务需求也在持续变化,因此合规难度仍不容小觑。

而将AI应用到合规服务中,能够为大规模批量审查提供安全控制,利用自动化减少手工操作以降低错误,利用AI提供一致性判断,通过AI/ML技术实现自动审查,全面提升合规效率。

其次,AI可以助力实现智能控制、记录管理权限,而这些记录是可以先来支持从权限管控到网络控制再到整体的自动化管理的权限和部署,包括审计。

另外,利用AI可自动扫描代码漏洞、软件的缺陷以及集成过程中的误报等,并及时响应。

结语

目前云安全仍以AI赋能为主,然而随着生成式AI的不断应用,企业从关注其技术的先进性变成关注其提供的业务价值,需求的提出者从技术负责人更多变成业务负责人,AI赋能向AI原生发展将成为一种必然趋势。

建立一个更好的、合规的、安全的AI应用也成为重中之重,更强的防御机制将保障AI发挥更大的作用,并有一个更好的发展。

【关于科技云报道】

专注于原创的企业级内容行家——科技云报道。成立于2015年,是前沿企业级IT领域Top10媒体。获工信部权威认可,可信云、全球云计算大会官方指定传播媒体之一。深入原创报道云计算、大数据、人工智能、区块链等领域。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/127332.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

AOI软件之 CAD图纸导入功能

在这里,我不过多的解释AOI,半导体检测行业内的小伙伴自然会懂;我也不会过多解释何为diemap或者wafer-layout。因为我们本文的核心场景仅仅是cad图纸的解析和基本绘图的二次开发。而且我们紧紧是面向行业内的场景需求来说明此功能。 无图我说…

【Kafka】Kafka再平衡机制及相关参数

背景 Kafka作为一款基于发布订阅模式的消息队列,生产者将消息发送到Kafka集群(Brokers)中,消费者(Consumer Group )拉取消息进行消费,实现了异步机制。Kafka中,消费者通常以消费者组…

【Sentinel】ProcessorSlotChain处理器插槽链与Node

文章目录 1、Sentinel的基本概念2、ProcessorSlotChain3、Node 1、Sentinel的基本概念 Sentinel实现限流、隔离、降级、熔断等功能,本质要做的就是两件事情: 统计数据:统计某个资源的访问数据(QPS、RT等信息)规则判断…

Redis高并发分布式锁实战

高并发场景秒杀抢购超卖bug实战重现 秒杀抢购场景下实战JVM级别锁与分布式锁 大厂分布式锁Resisson框架实战 Lua脚本语言快速入门与使用注意事项 Redisson分布式锁源码剖析 Redis主从架构锁失效问题解析 从CAP角度剖析Redis与Zookeeper分布式锁区别 Redlock分布式锁原理与…

Qt QTreeWidge解决setItemWidget后,导致复选框失效

一、问题: QTreeWidget某一项加上itemWidget后,导致复选框失效问题 二、解决方法 将要加上的widget控件加到该项的后续的列,即控件跟复选框不同一列 三、具体代码 QTreeWidget* treeW new QTreeWidget; treeW->setColumnCount(2); /…

centos编译升级cmake,痛苦的Linux小白

环境 root 用户 下载 cmake官网下载地址:https://cmake.org/download/ 获取下载地址,右击cmake-3.27.4.tar.gz 命令行输入链接地址,下载 wget https://github.com/Kitware/CMake/releases/download/v3.27.4/cmake-3.27.4.tar.gz解压 tar -zx…

Git_回退到上一次commit与pull

git 回退到上个版本 rollback 回滚 git reset HEAD, git 回退到上一版本

MySQL 连接查询

文章目录 1.什么是连接查询2.连接类型内连接交叉连接左连接右连接自然连接 3.连接条件4.隐式连接使用逗号连接表逗号与 JOIN 的优先级 5.全外连接6.小结参考文献 1.什么是连接查询 在关系型数据库管理系统(RDBMS)中,连接查询是一项重要的数据…

桉木板材的优缺点

桉木(Eucalyptus)是一种常见的木材品种,具有一些独特的特点和用途。以下是桉木板材的一些优点和缺点: 优点:强度高:桉木具有较高的密度和强度,使其在承重和结构应用中表现出色。它的强度比一些其…

C# 命令行参数分割

CommandLineToArgvW 函数 [DllImport("shell32.dll", SetLastError true)] private static extern IntPtr CommandLineToArgvW([MarshalAs(UnmanagedType.LPWStr)] string lpCmdLine, out int pNumArgs); 参数: [in] lpCmdLine 类型:…

C++学习笔记(堆栈、指针、命名空间、编译步骤)

C 1、堆和栈2、指针2.1、指针的本质2.2、指针的意义2.3、清空指针2.4、C类中的this 3、malloc and new4、命名空间4.1、创建命名空间4.2、使用命名空间 5、编译程序的四个步骤5.1、预处理5.2、编译5.3、汇编5.4、链接 1、堆和栈 堆(heap)和栈&#xff0…

Jenkins Jenkinsfile管理 Pipeline script from SCM

一、Jenkinsfile理解 Jenkins Pipeline 提供了一套可扩展的工具,用于将“简单到复杂”的交付流程实现为“持续交付即代码”。Jenkins Pipeline 的定义通常被写入到一个文本文件(称为 Jenkinsfile )中,该文件可以被放入项目的源代码…

RK开发板的USB连接(Ubuntu)

一、安装连接工具 sudo apt-get install putty 二、启动putty工具 sudo putty 三、连接usb,并查看相关的信息 # 查看接入的是否有usb ls /dev/tty* 显示如下:(含有usb接口: /dev/ttyUSB0) /dev/tty /dev/tty23 /d…

设计模式-01简单工厂模式详解 详细代码对比

目录 ChatGpt问答原生代码简单工厂模式代码 简单工厂模式(Simple Factory Pattern)新增boat 对比两种方法原生代码为什么使用强制转换?简单工厂模式 简单工厂方法总结与原生代码的区别:优点:缺点: 参考 本文将介绍什么…

直接接入电商API接口实现调用封装好的商品详情SKU数据参数及返回

什么是API? API全称为Application Programming Interface,中文是应用程序编程接口。它其实是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力,而又无需访问源码,或理解内部工…

Python判断多个文件夹的文件夹名是否包含“分公司”或“营销中心”怎么处理?(方法一)...

点击上方“Python爬虫与数据挖掘”,进行关注 回复“书籍”即可获赠Python从入门到进阶共10本电子书 今 日 鸡 汤 晓畅军事,试用于昔日。 大家好,我是皮皮。 一、前言 前几天在Python最强王者群【哎呦喂 是豆子~】问了一个Python自…

【日常笔记】使用Server过程中可能遇到的一些问题

使用Server过程中可能遇到的一些问题 1. 如何查找GPU型号与驱动版本之间的关系?2. 如何查看当前Server的内核版本?3. 使用Nvidia过程中可能用到的命令4. 对Jupyter Notebook的一些配置5. TensorFlow的一般操作6. 使用PyTorch的一些操作7. 修改安装源为国…

Yolov8-pose关键点检测:模型轻量化创新 | ​BiLevelRoutingAttention 动态稀疏注意力 | CVPR2023 BiFormer

💡💡💡本文解决什么问题:BiLevelRoutingAttention ,通过双层路由(bi-level routing)提出了一种新颖的动态稀疏注意力(dynamic sparse attention ) ​BiLevelRoutingAttention | GFLOPs从9.6降低至8.5,参数量从6482kb降低至6134kb, mAP50从0.921提升至0.926 Yolov8…

二蛋赠书一期:《快捷学习Spring》

文章目录 前言活动规则参与方式本期赠书《快捷学习Spring》关于本书作者介绍内容简介读者对象 结语 前言 大家好!我是二蛋,一个热爱技术、乐于分享的工程师。在过去的几年里,我一直通过各种渠道与大家分享技术知识和经验。我深知&#xff0c…

自然语言处理 微调ChatGLM-6B大模型

自然语言处理 微调ChatGLM-6B大模型 1、GLM设计原理2、大模型微调原理1、P-tuning v2方案2、LORA方案 1、GLM设计原理 bert的主要任务是随机的去除掉某个单词,使用上下文将其预测出来(相当于完形填空任务); GPT的主要任务是根据前…