サイバーリスクを増大させることなく AI イノベーションを導入する

人工知能システムの開発はかつてないほど容易になっており、あなた（または取締役会）はそれをぜひとも使い始めたいと思っているかもしれません。 AI を導入することで、ビジネスを近代化する前例のない機会が生まれます。 たとえば、次のようなことが可能です。

• コストを削減し、収益を増やすための新たなビジネスインサイトを発見
• 新しい製品やサービスのための革新的なビジョンを実現する
• 先行者利益を得られる新しい市場を定義する

しかし、AI 開発は驚くほど速いスピードで進んでおり、複雑なハイブリッドまたはマルチクラウド インフラストラクチャで AI システムを維持するのは困難でコストもかかります。 多くのチームと同様に、IT チームとセキュリティ チームの人員がすでに手薄になっている場合、すでに膨大なスタックに新しい複雑なテクノロジーを追加することは困難です。 しかし、そうである必要はありません。 マルチクラウド AI ワークロードを簡単に構築、維持、保護するのに役立つ、現在利用可能なソリューションについて、引き続きお読みください。

AI ベースのアプリは、内部的には高度な機能を備えているかもしれませんが、データ駆動型の他の最新アプリと同様に、人間やボットが原因のさまざまなサイバーリスクや危険を伴います。その例としては、次のようなものがあります。

• 不正アクセス: 検証されていない AI アプリケーション インターフェース (シャドウ API) は、悪意のある人物に気付かないうちに表示およびアクセスされる可能性があり、モデルやトレーニング データへの不正アクセスや悪用を引き起こす可能性があります。
• モデルの活用: 悪意のある人物は、AI モデルを繰り返しクエリすることで複製し、競争や悪意を持って使用できるコピーを作成できます。 また、モデルの反転を使用して AI モデルのプロパティを再構築したり、新しいトレーニング データ セットをコンパイルしたりすることもできますが、その場合、機密情報が明らかになる可能性があります。
• レート制限とコスト超過: 一部の AI モデルは、厳密なレート制限なしで過剰に使用される可能性があります。 これにより、サービスの低下、ブルートフォース攻撃、または本格的なサービス拒否攻撃が発生する可能性があります。 乱用すると混乱に加え、多大なコストが発生する可能性があります。
• 新しい展開モデル: AI ワークロードを成功させるために必要な分散アーキテクチャやエッジ展開は、馴染みのないものである可能性があります。 こうした多様な環境全体で一貫性とセキュリティを維持することは困難です。

これらのリスクに対処するには、インフラストラクチャ全体にわたって適切なアクセス レベル、データ保護対策、アプリのセキュリティ制御、API 認証方法、パフォーマンスを向上させる構成を設定して適用する必要があります。

開発ライフサイクルの各段階では、安全で高性能な AI ソリューションを運用するために必要な分散環境の構築、接続、維持の複雑さが増します。 複雑さを大幅に軽減する 1 つの方法は、コンテナを使用することです。 必要なリソースが少なくなり、さまざまな環境でより高速な展開が可能になります。

複雑さを軽減するためのもう 1 つの鍵は、統合された開発および配信プラットフォームです。 これにより、AI モデルやアプリの開発に携わる多くのチームが協力して効率的に作業できるようになります。 また、AI モデルをトレーニングし、多面的なインフラストラクチャ全体に AI データとアプリケーションを展開するという複雑なプロセスも簡素化されます。

統合プラットフォームは、シンプルな構成とクラウドまたはオンプレミスでの展開により、チームが開発と管理の課題を克服するのに役立ちます。 ただし、そのプラットフォームでは、プロセスのすべてのステップにセキュリティを組み込む必要もあります。

API は、AI ベースのアプリにとって大きなリスクとなる可能性があります。これらの接続は操作の鍵となるためです。 AI モデルとアプリのデプロイメントに API セキュリティを追加すると、安全性と可用性が維持されるだけでなく、ガバナンスも強化されます。

分散型アプリやエッジで実行されるアプリでは、脅威や不正アクセスからアプリやデータを保護しながら、クラウドや顧客の拠点間でシームレスに操作するための安全な接続が必要です。 アプリや AI モデルも、ボットから脆弱性に至るまでのセキュリティの脅威から保護する必要があります。 Web アプリ用に設計された追加の保護レイヤーを導入することで、速度低下やデータ侵害を引き起こす可能性のある攻撃を防ぐことができます。