인공지능(AI)은 2010년대부터 인간의 IT 보안 운영을 돕고 있으며, 대량의 데이터를 신속하게 분석하여 악의적인 행동의 신호를 탐지해 왔습니다. 분석할 테라바이트급 데이터를 생성하는 엔터프라이즈 클라우드 환경에서 클라우드 규모의 위협 탐지는 AI에 달려 있습니다. 하지만 그 AI를 믿을 수 있을까?? 아니면 그럴 것이다 숨겨진 편견 놓친 위협과 데이터 유출로 이어지나요?
클라우드 보안 AI 알고리즘의 편견
편견은 AI 시스템에 위험을 초래할 수 있습니다. 클라우드 보안. 이러한 숨겨진 위협을 완화하기 위해 인간이 취할 수 있는 조치가 있지만 먼저 어떤 유형의 편견이 존재하고 어디서 오는지 이해하는 것이 도움이 됩니다.
- 훈련 데이터 편향: AI 및 머신러닝(ML) 알고리즘을 훈련하는 데 사용되는 데이터가 다양하지 않거나 전체 위협 환경을 대표하지 않는다고 가정해 보겠습니다. 이 경우 AI는 위협을 간과하거나 양성 행동을 악의적인 것으로 식별할 수 있습니다. 예를 들어, 한 지역의 위협에 치우친 데이터에 대해 훈련된 모델은 다른 지역에서 발생하는 위협을 식별하지 못할 수도 있습니다.
- 알고리즘 편향: AI 알고리즘 자체가 편견의 형태를 도입할 수 있습니다. 예를 들어, 패턴 일치를 사용하는 시스템은 양성 활동이 패턴과 일치하거나 알려진 위협의 미묘한 변화를 감지하지 못하는 경우 오탐지를 발생시킬 수 있습니다. 또한 알고리즘은 실수로 잘못된 긍정을 선호하여 경고 피로를 유발하거나 거짓 부정을 선호하여 위협이 통과하도록 조정할 수도 있습니다.
- 인지 편향: 사람들은 정보를 처리하고 판단할 때 개인적인 경험과 선호도에 영향을 받습니다. 이것이 우리의 마음이 작동하는 방식입니다. 인지 편향 중 하나는 우리의 현재 신념을 뒷받침하는 정보를 선호하는 것입니다. 사람들이 AI 모델을 생성, 교육 및 미세 조정할 때 이러한 인지 편향을 AI로 이전하여 모델이 제로 데이 익스플로잇과 같은 새로운 위협이나 알려지지 않은 위협을 간과하도록 유도할 수 있습니다.
AI 편견으로 인한 클라우드 보안 위협
우리는 AI 편견을 클라우드 보안에 대한 숨겨진 위협이라고 부릅니다. 왜냐하면 우리가 특별히 찾아보지 않는 한, 또는 너무 늦어서 데이터 침해가 발생할 때까지 편견이 존재한다는 사실을 종종 알지 못하기 때문입니다. 편견을 해결하지 못하면 잘못될 수 있는 몇 가지 사항은 다음과 같습니다.
- 부정확한 위협 탐지 및 놓친 위협: 훈련 데이터가 포괄적이고 다양하지 않으며 최신 상태가 아닌 경우 AI 시스템은 일부 위협의 우선순위를 지나치게 높게 설정하고 다른 위협은 과소 감지하거나 누락할 수 있습니다.
- 경고 피로: 오탐지의 과잉 생산은 보안 팀을 압도할 수 있으며, 잠재적으로 경고의 양 때문에 손실되는 실제 위협을 간과하게 만들 수 있습니다.
- 새로운 위협에 대한 취약성: AI 시스템은 훈련받은 것만 볼 수 있기 때문에 본질적으로 편향되어 있습니다. 지속적인 업데이트를 통해 최신 상태를 유지하지 않고 지속적으로 학습할 수 있는 기능을 갖춘 시스템은 새롭게 등장하는 위협으로부터 클라우드 환경을 보호할 수 없습니다.
- 신뢰의 침식: AI 편향으로 인한 위협 탐지 및 대응의 반복적인 부정확성은 AI 시스템에 대한 이해관계자와 보안 운영 센터(SOC) 팀의 신뢰를 약화시켜 장기적으로 클라우드 보안 태세와 평판에 영향을 미칠 수 있습니다.
- 법률 및 규제 위험: 편견의 성격에 따라 AI 시스템은 개인 정보 보호, 공정성 또는 차별과 관련된 법적 또는 규제 요구 사항을 위반하여 벌금이 부과되거나 평판이 훼손될 수 있습니다.
편견 완화 및 클라우드 보안 강화
AI 보안 도구에서 편견의 근원은 인간이지만, 클라우드 보안을 위해 신뢰할 수 있는 AI를 구축하려면 인간의 전문 지식이 필수적입니다. 보안 리더, SOC 팀, 데이터 과학자가 편견을 완화하고, 신뢰를 조성하고, AI가 제공하는 향상된 위협 탐지 및 가속화된 대응을 실현하기 위해 취할 수 있는 단계는 다음과 같습니다.
- 다양성에 대해 보안 팀과 직원을 교육합니다. AI 모델은 분석가가 위협을 평가할 때 내리는 분류 및 결정을 통해 학습합니다. 우리의 편견과 그것이 의사 결정에 어떻게 영향을 미치는지 이해하면 분석가가 편향된 분류를 피하는 데 도움이 될 수 있습니다. 보안 리더는 또한 SOC 팀이 편견으로 인해 발생하는 사각지대를 방지하기 위해 다양한 경험을 대표하도록 할 수 있습니다.
- 훈련 데이터의 품질과 무결성을 다룹니다. 강력한 데이터 수집 및 전처리 방법을 사용하여 훈련 데이터에 편견이 없고, 실제 클라우드 시나리오를 나타내고, 광범위한 사이버 위협과 악의적인 행동을 포괄하도록 보장합니다.
- 클라우드 인프라의 특성을 설명합니다. 훈련 데이터와 알고리즘은 잘못된 구성, 다중 테넌트 위험, 권한, API 활동, 네트워크 활동, 인간과 인간이 아닌 인간의 일반적이고 변칙적인 행동을 포함한 퍼블릭 클라우드 관련 취약점을 수용해야 합니다.
- 편견에 맞서기 위해 AI를 활용하는 동시에 인간을 "중간"으로 유지하십시오. 인간 팀을 전담하여 분석가와 AI 알고리즘의 작업을 모니터링하고 평가하여 잠재적인 편견이 있는지 확인하여 시스템이 편견이 없고 공정한지 확인하세요. 동시에 특수 AI 모델을 사용하여 훈련 데이터와 알고리즘의 편향을 식별할 수 있습니다.
- 지속적인 모니터링 및 업데이트에 투자하세요. 사이버 위협과 위협 행위자는 빠르게 진화합니다. AI 시스템은 지속적으로 학습해야 하며, 새롭고 새로운 위협을 탐지하기 위해 모델을 정기적으로 업데이트해야 합니다.
- 여러 계층의 AI를 사용합니다. 여러 AI 시스템에 위험을 분산시켜 편견의 영향을 최소화할 수 있습니다.
- 설명 가능성과 투명성을 위해 노력합니다. AI 알고리즘이 복잡할수록 결정이나 예측을 내리는 방법을 이해하기가 더 어렵습니다. 설명 가능한 AI 기술을 채택하여 AI 결과 이면의 추론에 대한 가시성을 제공합니다.
- AI 편견을 완화하는 최신 기술을 파악하세요. AI 영역이 발전하면서 편견을 찾아내고 정량화하고 해결하는 기술이 급증하는 것을 목격하고 있습니다. 적대적 편향 제거 및 반사실적 공정성과 같은 혁신적인 방법이 추진력을 얻고 있습니다. 클라우드 보안을 위한 공정하고 효율적인 AI 시스템을 개발하려면 이러한 최신 기술을 최신 상태로 유지하는 것이 무엇보다 중요합니다.
- 편견에 대해 관리형 클라우드 보안 서비스 제공업체에 문의하세요. 위협 탐지 및 대응을 위한 AI 시스템을 구축, 교육 및 유지 관리하는 것은 어렵고 비용이 많이 들고 시간이 많이 소요됩니다. 많은 기업이 SOC 운영을 강화하기 위해 서비스 제공업체에 눈을 돌리고 있습니다. 이러한 기준을 사용하면 서비스 제공업체가 AI의 편견을 얼마나 잘 해결하는지 평가할 수 있습니다.
테이크 아웃
엔터프라이즈 클라우드 환경의 규모와 복잡성을 고려할 때, 내부 서비스이든 외부 서비스이든 위협 탐지 및 대응을 위해 AI를 사용하는 것은 필수적입니다. 하지만 인간의 지능, 전문성, 직관을 결코 AI로 대체할 수는 없습니다. AI 편견을 피하고 클라우드 환경을 보호하려면 숙련된 사이버 보안 전문가에게 강력한 정책과 사람의 감독으로 관리되는 강력하고 확장 가능한 AI 도구를 갖추십시오.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 자동차 / EV, 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 차트프라임. ChartPrime으로 트레이딩 게임을 향상시키십시오. 여기에서 액세스하십시오.
- BlockOffsets. 환경 오프셋 소유권 현대화. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/cloud/is-bias-in-ai-algorithms-a-threat-to-cloud-security
- :있다
- :이다
- :아니
- :어디
- $UP
- 10
- 49
- a
- 능력
- 소개
- 가속 된
- 수용하다
- 가로질러
- 활동
- 배우
- 주소
- 구애
- 채택
- 적의
- 에 영향을 미치는
- AI
- AI 모델
- AI 시스템
- 경보
- 알림
- 연산
- 알고리즘
- 허용
- 또한
- 금액
- an
- 애널리스트
- 분석
- 분석하는
- 및
- API를
- 있군요
- 약
- AS
- 평가
- At
- 피하기
- BE
- 때문에
- 된
- 행동
- 행동
- 뒤에
- 신념
- 바이어스
- 치우친
- 편견
- 위반
- 위반
- 건물
- 비자 면제 프로그램에 해당하는 국가의 시민권을 가지고 있지만
- by
- CAN
- 케이스
- 일으키는
- 센터
- 클라우드
- 클라우드 인프라
- 클라우드 보안
- 인지
- 수집
- 왔다
- 복잡한
- 복잡성
- 포괄적 인
- 끊임없는
- 지속적으로
- 커버
- 만들
- 기준
- Current
- 사이버
- 사이버 보안
- 매일
- 데이터
- 데이터 바이어스
- 데이터 위반
- 데이터 유출
- 결정
- 전용
- 전달
- 의존
- 따라
- 검색
- Detection System
- 개발
- 다른
- 어려운
- 몇몇의
- 다양성
- 도메인
- 돈
- 두
- 효율적인
- 이메일
- 신흥
- 강화
- 확인
- Enterprise
- 기업
- 전체의
- 환경
- 갖추어 준
- 필수
- 평가
- 진화시키다
- 예
- 있다
- 비싼
- 경험
- 체험
- 전문적 지식
- 공격
- 실패
- 공정한
- 공평
- 그릇된
- 피로
- 선호
- 싸우다
- 끝
- 먼저,
- 럭셔리
- 형태
- 기르다
- 무료
- 에
- 획득
- 정품
- 지리적
- 얻을
- Go
- 통치되는
- 일이
- 하드
- 도움
- 도움이
- 도움이
- 여기에서 지금 확인해 보세요.
- 숨겨진
- 방법
- 그러나
- HTTPS
- 사람의
- 인간 지능
- 인간
- 확인
- if
- 영향
- in
- 포함
- 영향
- 영향을받은
- 정보
- 인프라
- 본질적으로
- 혁신적인
- 보전
- 인텔리전스
- 으로
- 소개
- IT
- 그것은 보안
- JPG
- 판단
- 보관 된
- 알아
- 알려진
- 경치
- 늦은
- 최근
- 레이어
- 리드
- 지도자
- 지도
- 배우다
- 배우기
- 이용약관
- 레버리지
- 처럼
- 긴
- 보기
- 잃어버린
- 기계
- 기계 학습
- 유지 보수
- 확인
- 유튜브 영상을 만드는 것은
- 관리
- .
- 거대한
- 어울리는
- XNUMX월..
- 방법
- 중간
- 수도
- 마음
- 놓친
- 누락
- 완화
- 완화시키는
- ML
- 모델
- 모델
- 기세
- 모니터
- 모니터링
- 배우기
- MPL
- 여러
- 절대로 필요한 것
- 자연
- 부정
- 네트워크
- 못
- 신제품
- 새로운
- 소설
- of
- 제공
- 자주
- on
- ONE
- 만
- 행정부
- or
- 원산지
- 기타
- 우리의
- 결과
- 외부
- 감시
- 최고의
- 무늬
- 사람들
- 권한
- 확인
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 정책
- 가능성
- 잠재적으로
- 강한
- 사례
- 예측
- 환경 설정
- 제시
- 예방
- 개인 정보 보호
- 처리
- 생산
- 전문가
- 진행
- 보호
- 제공
- 공급자
- 제공
- 공개
- 품질
- 빨리
- 모집
- 범위
- 빠르게
- RE
- 현실 세계
- 실현
- 지방
- 지역
- 규칙적으로
- 규정하는
- 반복
- 교체
- 대표
- 대리인
- 대표
- 평판
- 요구조건 니즈
- 응답
- 결과
- 결과
- 연락해주세요
- 위험
- 위험
- 강력한
- s
- 같은
- 확장성
- 규모
- 시나리오
- 과학자
- 확보
- 보안
- 참조
- 서비스
- 서비스 제공 업체
- 서비스 제공자
- 서비스
- 영상을
- 신호
- 이후
- 숙련 된
- 일부
- 출처
- 전문
- 구체적으로
- Spot
- 관광 명소
- 복음
- 직원
- 이해 관계자
- 단계
- 강화
- 강한
- 가입
- 이러한
- 지원
- 확인
- 발생
- 체계
- 시스템은
- 받아
- 팀
- 팀
- 기법
- 기간
- 그
- XNUMXD덴탈의
- 소스
- 그들의
- 그들
- 그들 자신
- 그곳에.
- Bowman의
- 그들
- 일
- 이
- 위협
- 위협 행위자
- 위협
- 을 통하여
- 시간
- 시간이 많이 걸리는
- 에
- 너무
- 검색을
- 상단
- 방향
- Train
- 훈련 된
- 트레이닝
- 이전
- 투명도
- 트렌드
- 믿어
- 신뢰할 수있는
- 선회
- 유형
- 전형적인
- 약하다.
- 이해
- 이해
- 알 수없는
- 까지
- 업데이트
- 업데이트
- 사용
- 익숙한
- 사용
- 사용
- Ve
- 를 통해
- 가시성
- 음량
- 취약점
- we
- 주간
- 잘
- 뭐
- 언제
- 여부
- 동안
- 의지
- 과
- 목도
- 작업
- 잘못된
- 자신의
- 너의
- 제퍼 넷