人工智能（AI）对云计算的安全影响是双重的：该技术可能使工作负载更加安全，但同时也为新威胁打开了大门。

这种二分法的出现部分是因为AI和机器学习越来越多地融入主要的公共云平台。云服务提供商和第三方供应商提供一系列人工智能服务，针对新手和经验丰富的数据科学家，而其中一些可能会带来新的机器学习安全挑战。此外，有些供应商则提供的安全服务依靠AI识别潜在危险。

AI和机器学习安全工具的大量涌现，及其潜在威胁，可能使用户不堪重负，特别是因为大多数企业刚刚开始涉足这些技术。以下是安全专家提供的四个见解，以帮助用户快速了解云计算、安全性和AI之间的相互作用。

云供应商将AI添加到安全工具中

企业无法直接访问云端最有趣的AI使用，因为这些算法都已融入到托管安全服务。

这些工具通常有两种形式。第一种方法是使用机器学习来扫描用户记录，以识别和分类敏感信息。在这方面。主要云服务提供商和第三方安全公司都提供相应产品，例如FixStream、Loom Systems、Devo和ScienceLogic等公司。

第二种方法是使用机器学习进行威胁检测。云安全服务（例如Amazon GuardDuty和Microsoft Azure Sentinel）利用提供商庞大的网络来识别常见威胁并提醒管理员注意潜在风险。

然而，来自公共云提供商的工具存在主要缺点：它们不适用于其他供应商的云服务。对于希望跨多云架构实现统一安全状态的企业而言，这可能是一个问题。

受机器学习支持的攻击威胁

安全专家警告说，在企业想要利用AI和机器学习提高安全的同时，攻击者也在计划将这些技术用于恶意目的，这两者将展开“军备竞赛”。随着这些技术的发展，攻击者可利用机器学习来部署防御性响应并破坏检测模型，以便更快地发现漏洞，而不是修补漏洞。

机器学习需要大量数据才能发挥作用，这就是为什么现在大部分工作都是在云端完成。企业可快速配置资源来满足他们的计算需求。但是，在企业收集有关用户行为的数据时，培训和运行模型所需的大量数据会增加隐私问题。为了降低这方面的风险，企业可以匿名化用户数据，同时，他们还必须注意数据保留要求和其他透明度规定。

展望未来，随着AI和机器学习越来越受欢迎，云供应商也可能采取更多措施，直接将安全功能构建到其AI和机器学习工具中。例如，谷歌最近添加了TensorFlow Privacy，这是其广受欢迎的TensorFlow机器学习框架的一种变体。它使用差异隐私技术来提高模型的安全性。

基于自动化的机器学习安全做法

公共云非常适合快速扩展，但大规模的操作会带来复杂性。企业可能很难密切关注其资源生成的大量日志，以及可能在帐户中分布的用户评分。而未能密切关注这些活动可能会导致漏洞。

当企业尽可能多地删除手动步骤时，他们将可更好地处理这种信息浪涌。而AI和机器学习可以使这些努力更进一步，并可自动自动化。

AI不是灵丹妙药

当然，AI不是解决安全威胁的灵丹妙药，尽管很多企业都希望如此。对于初学者来说，算法的结果是基于它们的设计和提供给它们的数据。它们也可能被操纵和误解，企业需要了解这些技术的局限性。

更重要的是，网络安全始于公司的员工，而不是技术。AI和机器学习可以加强安全工作，但企业应该首先教育员工采用正确的安全做法。