雲端AI可能面臨的資安問題

資訊安全新知分享

NEITHNET 資安實驗室

雲端AI介紹

  人工智慧中的生成式技術已廣泛用在各種場景,也因為生成式AI的訓練和佈署需要大量的計算資源和運算能力,所以「雲端AI」這種創新的應用隨之新興起來。「雲端AI」結合雲端運算與人工智慧的應用,其所產生的產業應用包含醫療保健、智能製造、金融服務、零售業、交通運輸、農業、教育和社群媒體等。

AI對雲端運算的作用

  1、成本效益:AI可優化資源、提高效率和降低雲端儲存的成本。例如,Google的DeepMind人工智慧公司,正使用AI來幫助Google資料中心提高效率;Amazon的Glacier存儲服務,使用機器學習(ML)來識別和刪除重複的資料,最多可將儲存成本降低50%。

  2、增強資料管理:在AI技術引入雲端運算領域後,使資料管理得到大幅度的改善,透過AI驅動資料管理工具,有助於組織有效地管理和利用。例如,資料管理的兩大關鍵活動-資料探勘和預測分析,皆可藉由AI技術的優化,提高功能性。

  3、加速生產力:透過AI的自動化流程,使用戶提高工作效率,為AI技術對雲端運算最重要的影響之一。例如,AI可自動調度和管理雲端資源、優化工作負載並提出相關建議以提高雲端性能。

  4、AI自動化:藉由AI自動執行,比起手動執行任務,加快業務流程提高效率,對雲端運算的改善有關鍵影響。例如,AI可用於自動供應和配置雲端資源、監控和優化雲端性能,並根據需求以擴增或縮減雲端服務。

  5、提高安全性:愈來愈多企業轉型至雲端後,對安全措施的需求也持續增加。而AI不斷的發展和完善的過程中,也意味著可對雲端運算的安全性提供更多保障,以滿足企業對雲端資料和應用程式的安全需求。

雲端AI會面臨的資安問題

  隨著雲端AI技術的快速發展和廣泛應用,相應的安全和隱私問題也不斷浮現,可能面臨以下資安問題。

  1、數據隱私洩漏

    雲端AI服務通常需要大量的數據來訓練模型和客製化服務然而這些數據包含敏感訊息,例如個人身份資料、財務訊息等。如果數據在傳輸、儲存或處理過程中受到未經授權的大存取或洩漏,將會對用戶的隱私造成嚴重威脅。

  2、模型攻擊和詐欺

    雲端AI模型可能會受到各種攻擊,例如先前介紹過的AI投毒,攻擊者可能利用這些漏洞來欺騙AI系統,導致錯誤的預測或決策,從而對用戶造成損失或危害。

  3、供應鏈安全

    雲端AI服務通常依賴於複雜的供應鏈,包含數據提供商、模型開發者和算法提供商等。這些環節中的任何一個部份若出現安全漏洞或者惡意行為,都有可能影響到整個AI系統的安全性。

  為了應對這些安全問題雲端AI需要採取一系列措施,包含加強數據加密和隱私保護、建立健全的安全審查機制、提高用戶的安全意識和防範能力等。例如IBM透過相關系統來解決網路安全身分驗證問題,簡化包含雲端在內多個環境的使用者登入進行多重身份驗證,而資料保護的部分則透過即時資料監測/遮罩功能,對內保護敏感資料,對外以特殊權限帳號管理。

參考資料

  1. https://zhuanlan.zhihu.com/p/665346098
  2. https://www.technice.com.tw
  3. https://www.ithome.com.tw/pr/160319
  4. https://www.ithome.com.tw/news/158635
  5. https://www.ithome.com.tw/news/158638
  6. https://www.ithome.com.tw/news/158639
  7. https://www.ithome.com.tw/pr/133091


  更多資安訊息及防護策略,歡迎與NEITHNET資安專家聯繫:info@neithnet.com