如果你相信炒作，那人工智能(AI)和機(jī)器學(xué)習(xí)(ML)已經(jīng)在保護(hù)現(xiàn)代IT基礎(chǔ)設(shè)施安全方面發(fā)揮了重大作用。但真相是，這兩種技術(shù)是強(qiáng)大卻常被誤解的工具，某些情況下，如果未能正確實(shí)現(xiàn)，甚至還會破壞公司的數(shù)據(jù)安全。

[[421938]]

很多實(shí)例表明，“AI”是個過度使用的營銷行話，無法準(zhǔn)確描述這項(xiàng)與真正的人工智能相去甚遠(yuǎn)的現(xiàn)有技術(shù)。所謂的“AI平臺”可能會讓首席信息官們撓頭，想知道到底是怎么能從龐大且不斷增長的客戶數(shù)據(jù)庫中了解每位客戶的行為的，或者平臺到底有沒有基于算法做出有根據(jù)的猜測。區(qū)分真正的AI和標(biāo)準(zhǔn)固定邏輯太難了。

對于Microsoft Teams、SharePoint、Microsoft 365、Google Drive等云應(yīng)用，有權(quán)定義誰能訪問文件和文件夾的是最終用戶而非管理員。這種做法盡管對最終用戶來說非常方便，卻導(dǎo)致幾乎無法以遵從策略的標(biāo)準(zhǔn)方式來控制公司的數(shù)據(jù)訪問：因?yàn)槊總€人都可以修改許可。真正解決這一問題的唯一方法可能是某種形式的自動化解決方案，或者將訪問權(quán)限審查外包出去。

大多數(shù)企業(yè)的環(huán)境中流轉(zhuǎn)著大量數(shù)據(jù)，因而很多企業(yè)試圖將AI用作自動化解決方案來查找和審核敏感數(shù)據(jù)的訪問權(quán)限。這些解決方案僅顯示應(yīng)控制訪問權(quán)限的文件子集(可能仍有成千上萬)，可避免用戶被與其權(quán)限相關(guān)的數(shù)百萬份文件的審查工作狂轟濫炸。看起來很明智，對吧?但實(shí)際上，這種方式忽略了不遵循算法所查找模式的數(shù)據(jù)，還常常引發(fā)誤報。

用AI執(zhí)行行為分析的三個問題

當(dāng)前行為分析市場上沒有真正的AI解決方案。真正的AI創(chuàng)建隨機(jī)生成的算法，并用大量“正確”答案測試這些算法，再從中挑出最有效的。這就給使用AI進(jìn)行行為分析帶來了三個重大問題。

(1) 沒有哪家公司擁有足夠大的客戶數(shù)據(jù)集供算法訓(xùn)練使用。即使假設(shè)有公司擁有這種體量的數(shù)據(jù)集，他們也不會想透露給別人知道，因?yàn)檫@有可能將自己樹成黑客集火的巨大標(biāo)靶。

(2) 每位客戶都是獨(dú)特的，所以即便公司可以用客戶數(shù)據(jù)訓(xùn)練算法，卻未必適用于他們的具體業(yè)務(wù)。

(3) 如果在逐個客戶的基礎(chǔ)上訓(xùn)練算法，那就是在當(dāng)前系統(tǒng)上訓(xùn)練。這種情況下，如果當(dāng)前系統(tǒng)已經(jīng)處于理想狀態(tài)，訓(xùn)練結(jié)果會相當(dāng)不錯;如果當(dāng)前系統(tǒng)并不理想，會反而固化現(xiàn)有安全問題。

云和遠(yuǎn)程辦公增添挑戰(zhàn)

從安全的角度來看，采用云會帶來各種各樣的數(shù)據(jù)挑戰(zhàn)，員工在家辦公還會增加這樣的挑戰(zhàn)。居家辦公的員工代表著不斷壯大的最終用戶群體，而且還是突然之間獲得大量數(shù)據(jù)訪問權(quán)的最終用戶。

大多數(shù)沒有經(jīng)過專門培訓(xùn)的員工并不清楚云從哪里開始和結(jié)束，給非故意違反公司安全策略留下了空間。這正成為公司非常常見的內(nèi)部安全威脅，尤其是在數(shù)據(jù)庫被編程為用AI來削減數(shù)據(jù)訪問時。只要使用不當(dāng)，此類訪問常會存在嚴(yán)重的安全漏洞。

很多公司宣稱使用AI監(jiān)測和改善其數(shù)據(jù)訪問。許多人認(rèn)為AI可以排序或分發(fā)數(shù)據(jù)，但實(shí)際上，AI通常不用來處理這樣的事務(wù)。AI最常規(guī)的用法是實(shí)現(xiàn)數(shù)據(jù)庫訪問控制。

盲目信任AI很危險

數(shù)據(jù)治理和保護(hù)一直都很重要，尤其是在遠(yuǎn)程辦公和混合辦公趨勢延續(xù)的情況下。盡管AI和ML是功能強(qiáng)大的工具，公司仍需了解自己利用的是真正的技術(shù)，還是無法勝任安全任務(wù)的繡花枕頭。

這些技術(shù)不可能在真空中實(shí)現(xiàn)，企業(yè)需采取果斷措施緩解關(guān)鍵安全風(fēng)險，比如設(shè)置員工培訓(xùn)和實(shí)現(xiàn)受監(jiān)管的訪問來確保數(shù)據(jù)安全。最終，AI與你搬運(yùn)數(shù)據(jù)的任何其他計算機(jī)程序無異，都是“壞數(shù)據(jù)進(jìn)壞數(shù)據(jù)出”?？蛻魯?shù)據(jù)庫如此龐大，員工非故意安全違規(guī)如此常見，設(shè)置人工過程檢查這些結(jié)果真的很重要，因?yàn)轱L(fēng)險就存在于盲目信任AI上。