在過(guò)去的十年中，許多企業(yè)組織開(kāi)始猶豫不決，其中之一就是安全性問(wèn)題。大量資金已經(jīng)投入到公司防火墻中，現(xiàn)在，科技公司建議公司數(shù)據(jù)駐留在該安全屏障之外。早期的問(wèn)題得到解決，信息開(kāi)始進(jìn)入云端。但是，一切都不會(huì)停滯不前，數(shù)據(jù)和網(wǎng)絡(luò)的大量增加與攻擊的復(fù)雜性相交，并且人工智能(AI)被用于保持事物的安全。

數(shù)據(jù)中心改善了硬件和網(wǎng)絡(luò)安全性，這使企業(yè)組織遷移到云的最初猶豫不決，而云軟件提供商(包括云主機(jī)和應(yīng)用程序提供商)將軟件安全性提高到了最初在云中所不能提供的水平。其中大部分是從本地安全中獲取知識(shí)，并將其擴(kuò)展到云中的大型系統(tǒng)。但是，云中的攻擊也具有更大的靈活性，因此必須添加新技術(shù)。此外，大多數(shù)組織都處于混合生態(tài)系統(tǒng)中，因此內(nèi)部部署和云安全性必須協(xié)調(diào)。

這意味著AI有機(jī)會(huì)提供增強(qiáng)的安全性。正如其他機(jī)器解決方案所提到的，安全性是混合使用各種AI和非AI技術(shù)來(lái)解決問(wèn)題的方法。例如，有深度學(xué)習(xí)。監(jiān)督學(xué)習(xí)可用于已知攻擊，而監(jiān)督學(xué)習(xí)可用于檢測(cè)稀疏數(shù)據(jù)集中的異常事件。強(qiáng)化學(xué)習(xí)分類甚至可以通過(guò)按時(shí)間序列進(jìn)行統(tǒng)計(jì)分析來(lái)完成，而并非總是需要AI。在適當(dāng)?shù)那闆r下，這可以提供更快的性能。

快速切線，讓我們談?wù)劚O(jiān)督學(xué)習(xí)和強(qiáng)化學(xué)習(xí)。有些人認(rèn)為他們與眾不同。我認(rèn)為后者是前者的延伸。“經(jīng)典”監(jiān)督學(xué)習(xí)是指對(duì)輸入進(jìn)行標(biāo)記并且標(biāo)記對(duì)于AI系統(tǒng)很重要，因?yàn)樗鼈冇糜诶斫夂徒M織數(shù)據(jù)。出現(xiàn)錯(cuò)誤時(shí)，人員會(huì)向現(xiàn)有數(shù)據(jù)添加更多注釋和標(biāo)簽，或者他們會(huì)添加更多數(shù)據(jù)。在強(qiáng)化學(xué)習(xí)中，神經(jīng)網(wǎng)絡(luò)的反饋是關(guān)于迭代結(jié)果離設(shè)定目標(biāo)有多遠(yuǎn)的信息?？梢酝ㄟ^(guò)程序員更改權(quán)重，或者在更高級(jí)的系統(tǒng)中，通過(guò)AI軟件自行進(jìn)行比較和調(diào)整，將反饋反饋到系統(tǒng)中。這是一種監(jiān)督，但我承認(rèn)這是一種哲學(xué)觀點(diǎn)。

回到正軌，讓我們?cè)黾恿硪环N復(fù)雜性。在云的早期，應(yīng)用程序雖然很大，但仍然遵循類似的向上和向外擴(kuò)展模式?，F(xiàn)在，兩種環(huán)境都發(fā)生了變化：容器。簡(jiǎn)而言之，容器是包裹應(yīng)用程序的一部分軟件，它具有基本服務(wù)甚至虛擬操作系統(tǒng)。這樣一來(lái)，無(wú)論內(nèi)部應(yīng)用程序代碼如何，容器都可以在多個(gè)操作系統(tǒng)上運(yùn)行。它還使云平臺(tái)和服務(wù)器可以更好地控制對(duì)客戶的服務(wù)，從而滿足向最終客戶提供質(zhì)量性能的服務(wù)水平協(xié)議(SLA)。

Securonix首席技術(shù)官Tanuj Gulati說(shuō)：“隨著越來(lái)越多的應(yīng)用程序遷移到容器體系結(jié)構(gòu)，保持安全性至關(guān)重要。” “輕量級(jí)收集器可以在應(yīng)用程序容器中運(yùn)行，例如與Docker一起運(yùn)行，可以收集相關(guān)事件日志并將其發(fā)送到單獨(dú)運(yùn)行的更強(qiáng)大的安全監(jiān)視應(yīng)用程序。這在新環(huán)境中提供了強(qiáng)大的安全性，而又不會(huì)給應(yīng)用程序性能帶來(lái)重大負(fù)擔(dān)。”

在與Tanuj Gulati的討論中，他解釋說(shuō)他們首先在本地?cái)?shù)據(jù)中心的虛擬機(jī)(VM)環(huán)境中工作。這不僅提供了有助于將安全性擴(kuò)展到Docker的理解，而且還提供了在混合環(huán)境中集成本地和云系統(tǒng)之間的安全性的理解。

檢測(cè)V響應(yīng)

人工智能專注于檢測(cè)，但是完整的系統(tǒng)還必須解決對(duì)感知到的威脅的響應(yīng)。基本系統(tǒng)可以檢測(cè)攻擊，然后根據(jù)已知問(wèn)題規(guī)則可以確定響應(yīng)。未知問(wèn)題的響應(yīng)未知。必須標(biāo)記人員來(lái)處理那些可疑的交易，然后才能給出反饋以加強(qiáng)系統(tǒng)。根據(jù)創(chuàng)建系統(tǒng)的復(fù)雜程度，可以將這些新規(guī)則合并到神經(jīng)網(wǎng)絡(luò)中或添加到規(guī)則集中。

從技術(shù)和人類舒適度兩方面來(lái)看，行業(yè)狀況表明，在接下來(lái)的幾年中，作為對(duì)新攻擊的主要反應(yīng)，在對(duì)新攻擊做出反應(yīng)之前，將繼續(xù)進(jìn)行人類監(jiān)督。先進(jìn)技術(shù)將推動(dòng)安全行業(yè)采取更多的系統(tǒng)行動(dòng)，然后由人員進(jìn)行報(bào)告，審查和調(diào)整，但這將是緩慢的。將會(huì)有所幫助的是，由于深度學(xué)習(xí)“黑匣子”必須變得更加透明，因此將需要更好的解釋性。

云計(jì)算和人工智能正在并行增長(zhǎng)。云的復(fù)雜性推動(dòng)了對(duì)AI的需求，但是AI的復(fù)雜性也使人們需要AI在效率，透明性和控制性的云環(huán)境中更好地工作。