ปัญญาประดิษฐ์ (AI) ได้ช่วยเหลือมนุษย์ในการปฏิบัติการด้านความปลอดภัยด้านไอทีมาตั้งแต่ปี 2010 โดยวิเคราะห์ข้อมูลจำนวนมหาศาลอย่างรวดเร็วเพื่อตรวจจับสัญญาณของพฤติกรรมที่เป็นอันตราย ด้วยสภาพแวดล้อมคลาวด์ขององค์กรที่สร้างข้อมูลหลายเทราไบต์เพื่อวิเคราะห์ การตรวจจับภัยคุกคามในระดับคลาวด์จึงขึ้นอยู่กับ AI แต่ AI จะสามารถเชื่อถือได้หรือไม่? หรือจะ อคติที่ซ่อนอยู่ นำไปสู่การพลาดภัยคุกคามและการละเมิดข้อมูลหรือไม่
อคติในอัลกอริทึม AI ความปลอดภัยบนคลาวด์
อคติสามารถสร้างความเสี่ยงในระบบ AI ที่ใช้สำหรับ รักษาความปลอดภัยเมฆ. มีขั้นตอนต่างๆ ที่มนุษย์สามารถทำได้เพื่อบรรเทาภัยคุกคามที่ซ่อนอยู่นี้ แต่ก่อนอื่น การทำความเข้าใจว่ามีอคติประเภทใดบ้างและมาจากไหน
- อคติข้อมูลการฝึกอบรม: สมมติว่าข้อมูลที่ใช้ในการฝึกอัลกอริธึม AI และการเรียนรู้ของเครื่อง (ML) ไม่มีความหลากหลายหรือเป็นตัวแทนของภาพรวมภัยคุกคามทั้งหมด ในกรณีดังกล่าว AI อาจมองข้ามภัยคุกคามหรือระบุพฤติกรรมที่ไม่เป็นอันตรายว่าเป็นอันตราย ตัวอย่างเช่น โมเดลที่ได้รับการฝึกอบรมเกี่ยวกับข้อมูลที่บิดเบือนไปยังภัยคุกคามจากภูมิภาคทางภูมิศาสตร์หนึ่งอาจไม่สามารถระบุภัยคุกคามที่มาจากภูมิภาคต่างๆ ได้
- อัลกอริธึมอคติ: อัลกอริธึม AI เองก็สามารถแนะนำรูปแบบของอคติได้ ตัวอย่างเช่น ระบบที่ใช้การจับคู่รูปแบบอาจเพิ่มผลบวกลวงเมื่อกิจกรรมที่ไม่เป็นอันตรายตรงกับรูปแบบหรือล้มเหลวในการตรวจจับการเปลี่ยนแปลงเล็กน้อยในภัยคุกคามที่ทราบ นอกจากนี้ อัลกอริธึมยังสามารถปรับโดยไม่ได้ตั้งใจเพื่อให้สนับสนุนผลบวกลวง ซึ่งนำไปสู่การแจ้งเตือนเมื่อยล้า หรือสนับสนุนผลลบลวง ซึ่งทำให้ภัยคุกคามสามารถผ่านไปได้
- อคติทางปัญญา: ผู้คนได้รับอิทธิพลจากประสบการณ์ส่วนตัวและความชอบเมื่อประมวลผลข้อมูลและตัดสินใจ มันอยู่ที่ว่าจิตใจของเราทำงานอย่างไร อคติด้านความรู้ความเข้าใจอย่างหนึ่งคือสนับสนุนข้อมูลที่สนับสนุนความเชื่อของเราในปัจจุบัน เมื่อผู้คนสร้าง ฝึกอบรม และปรับแต่งโมเดล AI พวกเขาสามารถถ่ายโอนอคติการรับรู้นี้ไปยัง AI ได้ ส่งผลให้โมเดลมองข้ามภัยคุกคามใหม่ๆ หรือภัยคุกคามที่ไม่รู้จัก เช่น การใช้ประโยชน์จากซีโรเดย์
ภัยคุกคามต่อความปลอดภัยบนคลาวด์จาก AI Bias
เราเรียกความลำเอียงของ AI ว่าเป็นภัยคุกคามที่ซ่อนอยู่ต่อความปลอดภัยของระบบคลาวด์ เนื่องจากเรามักไม่ทราบว่ามีอคติเกิดขึ้น เว้นแต่เราจะมองหามันโดยเฉพาะ หรือจนกว่าจะสายเกินไปและมีการละเมิดข้อมูลเกิดขึ้น ต่อไปนี้คือบางสิ่งที่อาจผิดพลาดได้หากเราไม่สามารถแก้ไขอคติได้:
- การตรวจจับภัยคุกคามที่ไม่ถูกต้องและภัยคุกคามที่ไม่ได้รับ: เมื่อข้อมูลการฝึกอบรมไม่ครอบคลุม หลากหลาย และเป็นปัจจุบัน ระบบ AI สามารถจัดลำดับความสำคัญของภัยคุกคามบางอย่างมากเกินไปในขณะที่ตรวจจับน้อยเกินไปหรือหายไป
- แจ้งเตือนความเมื่อยล้า: การผลิตผลบวกลวงมากเกินไปอาจทำให้ทีมรักษาความปลอดภัยล้นหลาม และอาจทำให้พวกเขามองข้ามภัยคุกคามของแท้ที่สูญหายไปในปริมาณการแจ้งเตือน
- ช่องโหว่ต่อภัยคุกคามใหม่: ระบบ AI นั้นมีอคติโดยธรรมชาติ เนื่องจากสามารถเห็นได้เฉพาะสิ่งที่พวกเขาได้รับการฝึกฝนให้มองเห็นเท่านั้น ระบบที่ไม่อัปเดตอย่างต่อเนื่องและมีความสามารถในการเรียนรู้อย่างต่อเนื่องจะไม่ปกป้องสภาพแวดล้อมคลาวด์จากภัยคุกคามที่เพิ่งเกิดขึ้นใหม่
- การพังทลายของความไว้วางใจ: ความไม่ถูกต้องซ้ำแล้วซ้ำเล่าในการตรวจจับและตอบสนองต่อภัยคุกคามเนื่องจากอคติของ AI สามารถบ่อนทำลายความไว้วางใจของผู้มีส่วนได้ส่วนเสียและศูนย์ปฏิบัติการรักษาความปลอดภัย (SOC) ในระบบ AI ซึ่งส่งผลต่อสถานะการรักษาความปลอดภัยของคลาวด์และชื่อเสียงในระยะยาว
- ความเสี่ยงทางกฎหมายและกฎระเบียบ: ระบบ AI อาจละเมิดข้อกำหนดทางกฎหมายหรือข้อบังคับเกี่ยวกับความเป็นส่วนตัว ความเป็นธรรม หรือการเลือกปฏิบัติ ทั้งนี้ขึ้นอยู่กับลักษณะของอคติ ซึ่งส่งผลให้เกิดค่าปรับและความเสียหายต่อชื่อเสียง
บรรเทาอคติและเสริมสร้างความปลอดภัยบนคลาวด์
แม้ว่ามนุษย์จะเป็นต้นตอของอคติในเครื่องมือรักษาความปลอดภัยของ AI ความเชี่ยวชาญของมนุษย์ก็มีความสำคัญต่อการสร้าง AI ที่สามารถเชื่อถือได้ในการรักษาความปลอดภัยบนคลาวด์ ต่อไปนี้เป็นขั้นตอนที่ผู้นำด้านความปลอดภัย ทีม SOC และนักวิทยาศาสตร์ข้อมูลสามารถทำได้เพื่อลดอคติ ส่งเสริมความไว้วางใจ และตระหนักถึงการตรวจจับภัยคุกคามที่ได้รับการปรับปรุงและการตอบสนองที่รวดเร็วที่ AI นำเสนอ
- ให้ความรู้แก่ทีมรักษาความปลอดภัยและพนักงานเกี่ยวกับความหลากหลาย: โมเดล AI เรียนรู้จากการจำแนกประเภทและการตัดสินใจที่นักวิเคราะห์ทำในการประเมินภัยคุกคาม การทำความเข้าใจอคติของเราและวิธีที่พวกมันมีอิทธิพลต่อการตัดสินใจของเราสามารถช่วยให้นักวิเคราะห์หลีกเลี่ยงการจำแนกประเภทที่มีอคติได้ ผู้นำด้านความปลอดภัยยังสามารถมั่นใจได้ว่าทีม SOC เป็นตัวแทนของประสบการณ์ที่หลากหลายเพื่อป้องกันจุดบอดที่เป็นผลมาจากอคติ
- กล่าวถึงคุณภาพและความสมบูรณ์ของข้อมูลการฝึกอบรม: ใช้แนวทางปฏิบัติในการรวบรวมข้อมูลที่มีประสิทธิภาพและการประมวลผลล่วงหน้าเพื่อให้แน่ใจว่าข้อมูลการฝึกอบรมปราศจากอคติ แสดงถึงสถานการณ์ระบบคลาวด์ในโลกแห่งความเป็นจริง และครอบคลุมภัยคุกคามทางไซเบอร์และพฤติกรรมที่เป็นอันตรายอย่างครอบคลุม
- คำนึงถึงลักษณะเฉพาะของโครงสร้างพื้นฐานคลาวด์: ข้อมูลและอัลกอริธึมการฝึกอบรมจะต้องรองรับช่องโหว่เฉพาะบนคลาวด์สาธารณะ รวมถึงการกำหนดค่าที่ไม่ถูกต้อง ความเสี่ยงจากการเช่าหลายรายการ สิทธิ์ กิจกรรม API กิจกรรมเครือข่าย และพฤติกรรมทั่วไปและผิดปกติของมนุษย์และไม่ใช่มนุษย์
- ให้มนุษย์ “อยู่ตรงกลาง” ในขณะที่ใช้ประโยชน์จาก AI เพื่อต่อสู้กับอคติ: ทุ่มเททีมงานมนุษย์เพื่อติดตามและประเมินผลการทำงานของนักวิเคราะห์และอัลกอริธึม AI เพื่อหาอคติที่อาจเกิดขึ้น เพื่อให้แน่ใจว่าระบบมีความเป็นกลางและยุติธรรม ในเวลาเดียวกัน คุณสามารถใช้โมเดล AI พิเศษเพื่อระบุอคติในข้อมูลการฝึกอบรมและอัลกอริธึมได้
- ลงทุนในการติดตามและอัปเดตอย่างต่อเนื่อง: ภัยคุกคามทางไซเบอร์และผู้ก่อภัยคุกคามมีการพัฒนาอย่างรวดเร็ว ระบบ AI จะต้องเรียนรู้อย่างต่อเนื่อง และควรอัปเดตโมเดลอย่างสม่ำเสมอเพื่อตรวจจับภัยคุกคามใหม่และที่กำลังเกิดขึ้น
- ใช้ AI หลายชั้น: คุณสามารถลดผลกระทบของอคติได้โดยกระจายความเสี่ยงไปยังระบบ AI ต่างๆ
- มุ่งมั่นในการอธิบายและความโปร่งใส: ยิ่งอัลกอริธึม AI ของคุณซับซ้อนมากเท่าไร การเข้าใจวิธีการตัดสินใจหรือการคาดการณ์ก็จะยิ่งยากมากขึ้นเท่านั้น ใช้เทคนิค AI ที่อธิบายได้เพื่อให้มองเห็นเหตุผลที่อยู่เบื้องหลังผลลัพธ์ของ AI
- ติดตามเทคนิคใหม่ๆ ในการบรรเทาอคติของ AI: ขณะที่เราก้าวหน้าในโดเมน AI เรากำลังพบเห็นเทคนิคมากมายในการระบุ ปริมาณ และจัดการกับอคติ วิธีการที่เป็นนวัตกรรมใหม่ เช่น การลดอคติของฝ่ายตรงข้ามและความเป็นธรรมที่ขัดแย้งกับข้อเท็จจริงกำลังได้รับแรงผลักดัน การตามทันเทคนิคล่าสุดเหล่านี้เป็นสิ่งสำคัญยิ่งในการพัฒนาระบบ AI ที่ยุติธรรมและมีประสิทธิภาพสำหรับการรักษาความปลอดภัยบนคลาวด์
- สอบถามผู้ให้บริการรักษาความปลอดภัยระบบคลาวด์ที่ได้รับการจัดการของคุณเกี่ยวกับอคติ: การสร้าง การฝึกอบรม และการบำรุงรักษาระบบ AI สำหรับการตรวจจับและตอบสนองต่อภัยคุกคามนั้นยาก มีราคาแพง และใช้เวลานาน องค์กรหลายแห่งหันไปหาผู้ให้บริการเพื่อเพิ่มการดำเนินงาน SOC ของตน ใช้เกณฑ์เหล่านี้เพื่อช่วยประเมินว่าผู้ให้บริการจัดการกับอคติใน AI ได้ดีเพียงใด
Takeaway
เมื่อพิจารณาถึงขนาดและความซับซ้อนของสภาพแวดล้อมคลาวด์ขององค์กร การใช้ AI เพื่อตรวจจับและตอบสนองต่อภัยคุกคามจึงถือเป็นสิ่งสำคัญ ไม่ว่าจะเป็นบริการภายในหรือภายนอก อย่างไรก็ตาม คุณไม่สามารถแทนที่ความฉลาด ความเชี่ยวชาญ และสัญชาตญาณของมนุษย์ด้วย AI ได้ เพื่อหลีกเลี่ยงอคติด้าน AI และปกป้องสภาพแวดล้อมคลาวด์ของคุณ ให้จัดเตรียมเครื่องมือ AI ที่ทรงพลังและปรับขนาดได้ให้กับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่มีทักษะ ซึ่งอยู่ภายใต้นโยบายที่เข้มงวดและการกำกับดูแลของมนุษย์
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. ยานยนต์ / EVs, คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ChartPrime. ยกระดับเกมการซื้อขายของคุณด้วย ChartPrime เข้าถึงได้ที่นี่.
- BlockOffsets การปรับปรุงการเป็นเจ้าของออฟเซ็ตด้านสิ่งแวดล้อมให้ทันสมัย เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/cloud/is-bias-in-ai-algorithms-a-threat-to-cloud-security
- :มี
- :เป็น
- :ไม่
- :ที่ไหน
- $ ขึ้น
- 10
- 49
- a
- ความสามารถ
- เกี่ยวกับเรา
- เร่ง
- อำนวยความสะดวก
- ข้าม
- อยากทำกิจกรรม
- นักแสดง
- ที่อยู่
- ที่อยู่
- นำมาใช้
- ขัดแย้ง
- น่าสงสาร
- AI
- โมเดล AI
- ระบบ AI
- เตือนภัย
- การแจ้งเตือน
- ขั้นตอนวิธี
- อัลกอริทึม
- การอนุญาต
- ด้วย
- จำนวน
- an
- นักวิเคราะห์
- วิเคราะห์
- วิเคราะห์
- และ
- API
- เป็น
- รอบ
- AS
- การประเมิน
- At
- หลีกเลี่ยง
- BE
- เพราะ
- รับ
- พฤติกรรม
- พฤติกรรม
- หลัง
- ความเชื่อ
- อคติ
- ลำเอียง
- อคติ
- ช่องโหว่
- การละเมิด
- การก่อสร้าง
- แต่
- by
- CAN
- กรณี
- การก่อให้เกิด
- ศูนย์
- เมฆ
- โครงสร้างพื้นฐานคลาวด์
- ความปลอดภัยบนคลาวด์
- ความรู้ความเข้าใจ
- ชุด
- อย่างไร
- ซับซ้อน
- ความซับซ้อน
- ครอบคลุม
- ต่อเนื่องกัน
- อย่างต่อเนื่อง
- ครอบคลุม
- สร้าง
- เกณฑ์
- ปัจจุบัน
- ไซเบอร์
- cybersecurity
- ประจำวัน
- ข้อมูล
- ความลำเอียงของข้อมูล
- การละเมิดข้อมูล
- การละเมิดข้อมูล
- การตัดสินใจ
- ทุ่มเท
- ส่ง
- ทั้งนี้ขึ้นอยู่กับ
- ขึ้นอยู่กับ
- ตรวจจับ
- การตรวจพบ
- ที่กำลังพัฒนา
- ต่าง
- ยาก
- หลาย
- ความหลากหลาย
- โดเมน
- สวม
- สอง
- ที่มีประสิทธิภาพ
- อีเมล
- กากกะรุน
- ที่เพิ่มขึ้น
- ทำให้มั่นใจ
- Enterprise
- ผู้ประกอบการ
- ทั้งหมด
- สภาพแวดล้อม
- พร้อม
- จำเป็น
- ประเมินค่า
- คาย
- ตัวอย่าง
- มีอยู่
- แพง
- ประสบการณ์
- ประสบการณ์
- ความชำนาญ
- การหาประโยชน์
- ล้มเหลว
- ธรรม
- ความเป็นธรรม
- เท็จ
- ความเมื่อยล้า
- โปรดปราน
- สู้
- ค่าปรับ
- ชื่อจริง
- สำหรับ
- ฟอร์ม
- อุปถัมภ์
- ฟรี
- ราคาเริ่มต้นที่
- ดึงดูด
- แท้
- ตามภูมิศาสตร์
- ได้รับ
- Go
- ปกครอง
- ที่เกิดขึ้น
- ยาก
- ช่วย
- เป็นประโยชน์
- การช่วยเหลือ
- โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม
- ซ่อนเร้น
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- อย่างไรก็ตาม
- HTTPS
- เป็นมนุษย์
- สติปัญญาของมนุษย์
- มนุษย์
- แยกแยะ
- if
- ส่งผลกระทบ
- in
- รวมทั้ง
- มีอิทธิพล
- อิทธิพล
- ข้อมูล
- โครงสร้างพื้นฐาน
- อย่างโดยเนื้อแท้
- นวัตกรรม
- ความสมบูรณ์
- Intelligence
- เข้าไป
- แนะนำ
- IT
- ความปลอดภัย
- jpg
- คำตัดสิน
- เก็บไว้
- ทราบ
- ที่รู้จักกัน
- ภูมิประเทศ
- ปลาย
- ล่าสุด
- ชั้น
- นำ
- ผู้นำ
- ชั้นนำ
- เรียนรู้
- การเรียนรู้
- กฎหมาย
- การใช้ประโยชน์
- กดไลก์
- นาน
- ดู
- สูญหาย
- เครื่อง
- เรียนรู้เครื่อง
- การบำรุงรักษา
- ทำ
- การทำ
- การจัดการ
- หลาย
- มาก
- การจับคู่
- อาจ..
- วิธีการ
- กลาง
- อาจ
- จิตใจ
- พลาด
- หายไป
- บรรเทา
- ซึ่งบรรเทา
- ML
- แบบ
- โมเดล
- โมเมนตัม
- การตรวจสอบ
- การตรวจสอบ
- ข้อมูลเพิ่มเติม
- ส.ส
- หลาย
- ต้อง
- ธรรมชาติ
- เชิงลบ
- เครือข่าย
- ไม่เคย
- ใหม่
- ใหม่
- นวนิยาย
- of
- เสนอ
- มักจะ
- on
- ONE
- เพียง
- การดำเนินการ
- or
- มีต้นกำเนิด
- ผลิตภัณฑ์อื่นๆ
- ของเรา
- ผลลัพธ์
- ด้านนอก
- การควบคุม
- สำคัญยิ่ง
- แบบแผน
- คน
- สิทธิ์
- ส่วนบุคคล
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- นโยบาย
- ที่มีศักยภาพ
- ที่อาจเกิดขึ้น
- ที่มีประสิทธิภาพ
- การปฏิบัติ
- การคาดการณ์
- การตั้งค่า
- นำเสนอ
- ป้องกัน
- ความเป็นส่วนตัว
- การประมวลผล
- การผลิต
- มืออาชีพ
- ความคืบหน้า
- ป้องกัน
- ให้
- ผู้จัดหา
- ผู้ให้บริการ
- สาธารณะ
- คุณภาพ
- อย่างรวดเร็ว
- ยก
- พิสัย
- อย่างรวดเร็ว
- RE
- โลกแห่งความจริง
- ตระหนักถึง
- ภูมิภาค
- ภูมิภาค
- สม่ำเสมอ
- หน่วยงานกำกับดูแล
- ซ้ำแล้วซ้ำอีก
- แทนที่
- แสดง
- ตัวแทน
- แสดงให้เห็นถึง
- ชื่อเสียง
- ความต้องการ
- คำตอบ
- ผล
- ส่งผลให้
- ขวา
- ความเสี่ยง
- ความเสี่ยง
- แข็งแรง
- s
- เดียวกัน
- ที่ปรับขนาดได้
- ขนาด
- สถานการณ์
- นักวิทยาศาสตร์
- การรักษา
- ความปลอดภัย
- เห็น
- บริการ
- ผู้ให้บริการ
- ผู้ให้บริการ
- บริการ
- น่า
- สัญญาณ
- ตั้งแต่
- มีฝีมือ
- บาง
- แหล่ง
- เฉพาะ
- เฉพาะ
- จุด
- จุด
- การแพร่กระจาย
- ทักษะ
- ผู้ถือเงินเดิมพัน
- ขั้นตอน
- เสริมสร้างความเข้มแข็ง
- แข็งแรง
- สมัครเป็นสมาชิก
- อย่างเช่น
- รองรับ
- แน่ใจ
- พรั่ง
- ระบบ
- ระบบ
- เอา
- ทีม
- ทีม
- เทคนิค
- ระยะ
- ที่
- พื้นที่
- ที่มา
- ของพวกเขา
- พวกเขา
- ตัวเอง
- ที่นั่น
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- สิ่ง
- นี้
- การคุกคาม
- ตัวแสดงภัยคุกคาม
- ภัยคุกคาม
- ตลอด
- เวลา
- ต้องใช้เวลามาก
- ไปยัง
- เกินไป
- เครื่องมือ
- ด้านบน
- ไปทาง
- รถไฟ
- ผ่านการฝึกอบรม
- การฝึกอบรม
- โอน
- ความโปร่งใส
- แนวโน้ม
- วางใจ
- ที่เชื่อถือ
- การหมุน
- ชนิด
- ตามแบบฉบับ
- บ่อนทำลาย
- เข้าใจ
- ความเข้าใจ
- ไม่ทราบ
- จนกระทั่ง
- ให้กับคุณ
- การปรับปรุง
- ใช้
- มือสอง
- ใช้
- การใช้
- Ve
- ผ่านทาง
- ความชัดเจน
- ปริมาณ
- ช่องโหว่
- we
- รายสัปดาห์
- ดี
- อะไร
- เมื่อ
- ว่า
- ในขณะที่
- จะ
- กับ
- การเป็นพยาน
- งาน
- ผิด
- คุณ
- ของคุณ
- ลมทะเล