Проблемы безопасности облачных сред

Проблемы безопасности облачных сред

 Не секрет, что на сегодняшний день технология облачных сред развивается весьма активно, и позиционируется на рынке информационных технологий как практически идеальное решение, как для домашних пользователей, позволяющее им хранить личную информацию (электронные письма, музыку и т.д.), так и для госструктур и бизнеса. Известно, что облачные среды для хранения информации активно используют различные военные ведомства США, а также ЦРУ, Федеральное управление гражданской авиации США (FAA) и ряд других госучреждений различного уровня.

Одним из главных преимуществ применения облачных сред является то, что доступ к данным, находящимся в облачной среде, можно получить из любой точки земного шара. При этом совсем не обязательно использовать стационарный компьютер, зачастую вполне достаточно современного мобильного устройства.

Основными поставщиками облачных сервисов на сегодняшний день являются Oracle, Sap, Salesforce.com. Активными пользователями облачных сервисов являются такие компании, как Microsoft,Google, Amazon и т.д. По прогнозам аналитиков, до 2016 года общие расходы на различные облачные сервисы только в США достигнут 82 миллиардов долларов. Для сравнения: по состоянию на конец 2011 года, общая сумма расходов на облачные сервисы США достигла отметки 31 миллиард долларов.

Хотя одним из преимуществ облачных сред считается высокая степень защищенности хранящейся там информации, ряд экспертов высказывает опасения по этому поводу, заявляя, что проблемы безопасности облачных сред изучены далеко не полностью. По словам научного сотрудника лаборатории компьютерных наук и искусственного интеллекта при Массачусетском технологическом институте Стелиуса Сидироглу-Доускаса, работающего над проектом создания самовосстанавливающихся облачных сред, финансируемым правительством США, «…фактически облачные среды лишь усложняют задачу хакеров, желающих выкрасть или уничтожить ту или иную информацию. Однако, полностью защитить информацию от достаточно опытного хакера облачная среда не сможет».

Если хакерам все же удастся взломать защиту облачной среды, объемы потерянных данных будут во много раз больше, нежели в результате взлома отдельного компьютера или локальной сети. На сегодняшний день группа ученых, работающих над проектом самовосстанавливающихся облачных сред, пытается создать технологию автоматического устранения нарушений системы безопасности облачных сред, работающую по принципу иммунной системы человека. Стелиус Доускас также напомнил, что количество нарушений системы безопасности облачных сред неуклонно растет. Примером могут служить хакерские атаки на Sony PlayStation Network, LinkedIn и Gmail.

Ряд экспертов также отмечает, что серьезной проблемой при хранении данных в облачной среде может стать тот факт, что даже если пользователь захочет убрать какие-либо данные из облачной среды, он не может быть на сто процентов уверен в том, что стертая им информация уничтожена полностью.

Многих специалистов также беспокоит появление так называемых ложных облачных сред. Цены на хранение данных в подобных облачных средах, как правило, минимальны. Такие облачные среды специально создаются злоумышленниками, с целью получить доступ к конфиденциальной информации. По словам специалистов, в большинстве своем ложные облачные среды создаются и функционируют на территории бывшего СССР и Китая.

Еще одной проблемой функционирования облачных сред является отсутствие четкого юридического определения того, кто несет ответственность за потерю данных при взломе облачной среды, а также отсутствие четко прописанных обстоятельств, при возникновении которых доступ к данным, размещаемым в облачной среде частными лицами и различными организациями, может предоставляться государственным органам.

 Не секрет, что на сегодняшний день технология облачных сред развивается весьма активно, и позиционируется на рынке информационных технологий как практически идеальное решение, как для домашних пользователей, позволяющее им хранить личную информацию (электронные письма, музыку и т.д.), так и для госструктур и бизнеса. Известно, что облачные среды для хранения информации активно используют различные военные ведомства США, а также ЦРУ, Федеральное управление гражданской авиации США (FAA) и ряд других госучреждений различного уровня." />

Беззубый закон: Касперская раскритиковала регулирование ИИ в нынешнем виде

Президент группы компаний InfoWatch Наталья Касперская раскритиковала законопроект об искусственном интеллекте, который Госдума приняла в первом чтении. В интервью Бизнес ФМ она заявила, что в нынешнем виде документ выглядит беззубым и не решает ключевые риски, ради которых, по её словам, его изначально и обсуждали.

Касперская напомнила, что сначала речь шла о регулировании опасных сценариев применения ИИ: например, о ситуациях, где нейросети могут галлюцинировать, давать неверные ответы и влиять на чувствительные сферы.

Тогда логичный вопрос: кто несёт ответственность за последствия. Но теперь, по её мнению, законопроект скорее предписывает использование технологии, чем ограничивает вредные применения.

Отдельно она прошлась по теме авторских прав. По словам Касперской, если закон фактически позволит использовать чужие произведения для обучения ИИ без нормальной компенсации авторам, это станет серьёзной проблемой и может конфликтовать с Гражданским кодексом.

Она не согласилась с аргументом, что человек тоже читает книги и обучается на чужом творчестве. Разница, по её словам, в том, что человек покупает книгу и получает право пользоваться контентом, а ИИ может один раз взять произведение, затем бесконечно размножать похожий результат и лишить автора заработка. Касперская назвала это технологичным совершенствованием пиратства.

Ещё одна претензия — попытка закрепить в законе конкретные технологии. В документе, например, говорится о больших фундаментальных моделях, но ничего не сказано об ИИ-агентах. По мнению Касперской, это странный подход: технологии быстро меняются, и закон может устареть быстрее, чем его успеют дописать.

Разработчики законопроекта ранее говорили, что он носит рамочный характер, а спорные вопросы будут регулироваться подзаконными актами. Минцифры обещало представить первые документы уже к осени, в том числе по теме авторских прав. Но пока, судя по реакции Касперской, у индустрии вопросов к этому ИИ-регулированию больше, чем ответов.

RSS: Новости на портале Anti-Malware.ru