如果您相信炒作,人工智能(AI)和机器学习(ML)已经在保护现代IT基础设施方面发挥了重要作用。但事实是,这两种技术是功能强大但经常被误解的工具,在某些情况下,如果实施不当,它们甚至会危及公司的数据安全。在许多情况下,“AI”是一种过度使用的营销术语,无法准确描述与真正的人工智能相去甚远的现有技术。所谓的“人工智能平台”可能会让首席信息官们摸不着头脑,想知道他们究竟如何从庞大且不断增长的客户数据库中了解每个客户的行为,或者该平台是否正在根据算法做出有根据的决策。猜测。很难将真正的人工智能与标准的固定逻辑区分开来。对于MicrosoftTeams、SharePoint、Microsoft365、GoogleDrive等云应用程序,最终用户而非管理员有权定义谁可以访问文件和文件夹。这种方法虽然对最终用户来说非常方便,但几乎不可能以符合标准策略的方式控制公司数据访问:因为每个人都可以修改权限。真正解决这个问题的唯一方法可能是某种形式的自动化解决方案,或外包访问审查。由于大多数企业环境中有如此多的数据在流动,许多人都在尝试使用人工智能作为一种自动化解决方案来查找和审计对敏感数据的访问。这些解决方案仅显示应控制访问权限的文件子集(可能数万个),从而使用户免于受到与其权限相关的数百万个文件的审查工作的轰炸。看起来很明智,对吧?但在实践中,这种方法忽略了不遵循算法正在寻找的模式的数据,并且经常导致误报。使用AI进行行为分析的三个问题目前在行为分析市场上没有真正的AI解决方案。真正的AI会创建随机生成的算法,用大量“正确”答案对其进行测试,然后选出最有效的算法。这带来了使用AI进行行为分析的三个主要问题。(1)没有一家公司拥有足够大的客户数据集来进行算法训练。即使一家公司有这么大的数据集,他们也不会愿意透露给其他人,因为这会让自己成为黑客的一个巨大目标。(2)每个客户都是独一无二的,所以即使一个公司可以用客户数据训练一个算法,也不一定适用于他们的特定业务。(3)如果算法是在逐个客户的基础上训练的,就是在当前系统上训练。在这种情况下,如果当前系统已经处于理想状态,那么训练结果会相当不错;如果当前系统不理想,现有的安全问题反而会固化。云和远程办公增加挑战从安全的角度来看,云的采用带来了各种数据挑战,这些挑战是由在家工作的员工增加的。在家工作的员工代表了越来越多的最终用户群体,他们也是突然获得海量数据访问权限的最终用户。大多数没有经过专门培训的员工不知道云从哪里开始到哪里结束,从而为无意中违反公司安全政策留下了空间。这正在成为公司非常普遍的内部安全威胁,尤其是当数据库被编程为使用AI来减少数据访问时。如果使用不当,这种类型的访问通常会出现严重的安全漏洞。许多公司声称使用人工智能来监控和改善对其数据的访问。许多人认为人工智能可以对数据进行分类或分发,但实际上,人工智能通常不会用于处理此类交易。人工智能最常见的用途是实现数据库访问控制。对AI的盲目信任是危险的数据治理和保护始终很重要,尤其是随着远程和混合工作的趋势继续发展。虽然AI和ML是强大的工具,但公司需要了解他们是在利用真正的技术还是无法胜任安全任务的绣花枕头。这些技术不能在真空中实施,企业需要采取果断措施来降低关键安全风险,例如设置员工培训和实施受监管的访问以确保数据安全。最终,AI与您移动数据的任何其他计算机程序没有什么不同,它是“输入错误数据和输出错误数据”。鉴于如此庞大的客户数据库和员工无意的安全漏洞如此普遍,建立一个人工流程来检查这些结果非常重要,因为风险在于盲目信任人工智能。
