科技雲報道:AI時代,對構建雲安全提出了哪些新要求?
科技雲報道原創。
隨着企業上雲的提速,一系列雲安全問題也逐漸暴露出來,雲安全問題得到重視,市場不斷擴大。
Gartner 發佈“2022 年中國 ICT 技術成熟度曲線”顯示,雲安全已處於技術萌芽期高點,預期在2-5年內有望達到技術生產成熟期。
與此同時,爲提高效率,AI在各場景中應用探索從未停歇,尤其是生成式AI的出現,快速應用到企業生產創新的各個環節中,展現出了驚人的能力和效果,也爲雲安全帶來了更多的挑戰和機遇。
因此AI和雲安全的結合勢在必行,一方面需要關注智能化生產的安全方案,另一方面以AI賦能雲安全,將構建更強大的防禦機制。
智能化生產下的雲安全挑戰與對策
生成式AI降低了應用門檻,但也對一個企業的數據平臺提出了更高的要求。
而很多公司還沒有能力構建這樣一個高要求的數據平臺,或者並未設立一個強大的IT部門運營管理。
在訓練構建一個生成式AI的模型時,需要大量的非結構化數據。即使一個企業直接去應用一個做好的模型進行微調,也需要有高質量的數據。
如果企業沒有規定好數據邊界、權限、應用的API的控制不足,就很有可能發生數據泄露。在今年OWASP發佈的《大模型應用十大安全風險》中,數據泄露高居第二位。
同時,生成式AI和大語言模型對企業內部管控機制帶來一個新的挑戰。
大語言模型使用公開服務的需求,要求公司對企業內部數據資產及其他信息資產進行更細顆粒度的管控。
因此貫穿生成式AI全週期的數據治理是非常必要的,從數據源的獲取到數據的存儲和查詢,再到將數據傳輸給 AI平臺進行模型的訓練、調優和推理,在數據流動的過程中確保端到端的數據安全,爲生成式AI應用提供安全和有價值的數據輸入。
例如,亞馬遜雲科技就爲企業數據提供涵蓋存儲、傳輸、使用、治理等各個環節的加密及保護服務。
用戶可使用Amazon Key Management Service (Amazon KMS),並將其與亞馬遜雲科技衆多服務深度集成輕鬆保護多種數據;還可以通過Amazon Data Zone使用貫穿整個數據週期的治理服務。
此外,亞馬遜雲科技還推出了敏感數據保護解決方案,可實現對企業敏感數據的自動化發現並在統一平臺管理數據資產。
該解決方案允許客戶創建數據目錄、使用內置或定製數據識別規則定義敏感數據類型,該方案利用機器學習、模式匹配的方式自動識別敏感數據,並提供可視化面板,使客戶更容易對敏感數據進行管理和保護。
另外,模型訓練後進入生產環境的安全防護同樣重要。需要保證數據輸入的安全,防止數據篡改,同時在數據處理的過程中更加註意安全合規和敏感數據的剔除。
保障應用安全的第一個階段是開發流程中的安全(DevSecOps)。
安全需要貫穿到從開發到持續集成、持續部署再到投產、監控以及整個反饋的過程裡面來。
第二個階段是運行中的安全。針對應用的安全訪問,企業可構建零信任的應用安全訪問策略。
它能夠實現按需的授權和認證,零信任不是一個標準的工具或者解決方案,而是一套機制,並且需要經過演練和考驗。
同時也需要對訪問大模型的應用進行權限管理,確保只有在擁有特定權限的應用,才能訪問或者調用大模型裡的定製API。
在亞馬遜雲科技re:lnforce2023大會中國站上,亞馬遜雲科技大中華區解決方案架構部總監代聞提到,“以前是靠應用程序和網絡邊界來隔離,現在這種防守的邊界感已經改變了,單純的應用程序和網絡邊界已經不足以隔離,因而加速了零信任在企業中的落地。”
不過代聞也強調,在關注AI安全時不能僅僅只關注AI應用本身。
“從構建開始,我們就需要把安全作爲企業AI戰略發展中的核心環節。從一個全棧的角度,去全面審視 應用、模型、數據、基礎架構的安全規範、技術策略和平臺工具。生成式AI應用就像是海面上的冰山,我們想要在企業裡安全地駕馭這項新技術,還需要關注海面下的冰川。”
AI+雲安全有望加速上雲之旅
Cybersecurity Insiders今年發佈的《2023年全球雲安全報告》顯示,成本上升、合規性要求、混合和多雲環境複雜性、可見性銳減以及技能人才短缺等困境,迫使企業不得不放緩或調整既定雲部署戰略。
因而,雖然企業工作負載遷移上雲的速度總體仍呈現穩步上升趨勢,但云部署率同比趨於平穩,而云安全性仍是企業上雲之旅的關鍵痛點。
而由於雲安全產品的易用性,不需要繁瑣的安裝或者是調試,可直接部署,以及按需付費的能力,不會給企業的安全成本帶來額外的負擔。
因此中國企業在雲安全的部署上與國際上其他企業有相近的投入。
AI+雲安全構建的更強大的防禦機制,爲解決這一問題及提高雲部署率提供了更多的可能性,目前多家雲服務商仍在探索中。
首先在合規方面,目前雖然相關法律法規越來越完善,但隨着重要數據加速上雲,數據的數量和種類不斷增加,客戶的業務需求也在持續變化,因此合規難度仍不容小覷。
而將AI應用到合規服務中,能夠爲大規模批量審查提供安全控制,利用自動化減少手工操作以降低錯誤,利用AI提供一致性判斷,通過AI/ML技術實現自動審查,全面提升合規效率。
其次,AI可以助力實現智能控制、記錄管理權限,而這些記錄是可以先來支持從權限管控到網絡控制再到整體的自動化管理的權限和部署,包括審計。
另外,利用AI可自動掃描代碼漏洞、軟件的缺陷以及集成過程中的誤報等,並及時響應。
結語
目前雲安全仍以AI賦能爲主,然而隨着生成式AI的不斷應用,企業從關注其技術的先進性變成關注其提供的業務價值,需求的提出者從技術負責人更多變成業務負責人,AI賦能向AI原生髮展將成爲一種必然趨勢。
建立一個更好的、合規的、安全的AI應用也成爲重中之重,更強的防禦機制將保障AI發揮更大的作用,並有一個更好的發展。
【關於科技雲報道】
專注於原創的企業級內容行家——科技雲報道。成立於2015年,是前沿企業級IT領域Top10媒體。獲工信部權威認可,可信雲、全球雲計算大會官方指定傳播媒體之一。深入原創報道雲計算、大數據、人工智能、區塊鏈等領域。