/ 中存储网

自动化推理与机器学习:AWS如何在没有数据的情况下提供安全的访问控制

2020-01-13 01:08:42 来源:科技号

通过拥抱多样性,人类找到了更大的力量。我们的差异意味着我们可以利用我们独特的才能在我们最适合的领域中脱颖而出进行专业化。智力和物理属性都是如此。一个人可能会为了娱乐而求解复杂的代数方程式,但是却很少关心哪个政党在掌权。另一个人可能难以计算出餐厅支票上的小费,但可能要花费数小时来讨论全球外交政策的来龙去脉。两者都是重要技能,但是具有不同的应用程序。

事实证明,机器也是如此。面部识别所需的智能与用于访问控制等安全任务的推理相比,需要的学习基础非常不同。因此,亚马逊网络服务公司(Amazon Web Services Inc.)并未从机器学习的角度来获取大量数据,而是从安全性角度出发,而是以另一种智能方式来培训AI:自动推理。

“机器学习和自动推理是AI的子领域。我称它们为姐妹场,但处于相反的范围,”亚马逊网络服务公司自动推理小组的首席工程师Neha Rungta(如图)说。“在机器学习中,您将让计算机系统通过以下方式学习规则观察数据,大量数据。 …另一方面,自动推理不查看数据,而是针对我们知道的确定规则集。我们对[这些规则]进行编码,系统和算法可以对此进行推理。”

在拉斯维加斯举行的AWS re:Invent会议上,Rungta与SiliconANGLE Media移动直播工作室CUBE的联合主持人John Walls和Jeff Frick进行了交谈。他们讨论了人工智能的细微差别,以及自动推理如何提高数据安全性。 

从模型检查到云安全

Rungta是位才华横溢的学生,将对计算机科学的热情从印度的高中带到了犹他州的百翰杨大学,在那里获得了计算机科学的学士,硕士学位和博士学位。她的研究获得了许多学术奖项和奖学金,包括享有声望的Google Anita Borg纪念奖学金。作为一名研究生,Rungta参加了Google代码学校,为并发程序的Java Pathfinder模型检查器开发了一个测试框架。

获得博士学位后关于Rungta的论文“并行软件中自动错误发现的指导测试”,她移居加利福尼亚,继续追求对智能模型验证的热情。作为NASA艾姆斯研究中心智能系统事业部强大软件工程的研究科学家,Rungta发表了许多论文,涉及符号执行,自动程序分析和空域建模等主题。

IAM简化了访问控制

2017年,Rungta离开了NASA,并加入了亚马逊的自动推理小组,研究使用自动推理提高云安全性的可能性。她是创建AWS身份和访问管理访问分析器的团队的关键成员,该分析器在re:Invent 2019上宣布。

IAM是一种自动推理工具,可以找出可能导致数据漏洞的错误配置,从而提供AWS所谓的“可证明的安全性”。

Rungta说:“它使客户能够决定有意访问还是无意访问。” “您不必是安全专家,甚至不必知道访问控制的工作原理,也不必像数学家或逻辑学家一样。这只是简单的声明性声明。”

公认的AI思想是一种机器学习算法,该算法吸收大量数据,从而可以从另一个对象中识别出一个对象。如果发现安全威胁就像说吉娃娃和早餐炸玉米饼之间的区别那么容易,那将是很好的。但是谁应该或不应该访问企业内的资源是一件极其复杂的事情。

沃尔说:“我认为大多数人都不了解复杂的访问控制。” “在不同的规则,不同的项目,不同的资源之间,这真是令人讨厌,毛茸茸的混乱。”

自动化推理与机器学习相反

这就是自动推理的优势所在。 IAM不会获取数据并尝试决定访问是好是坏,而是使用现有的最终规则集,并简单地向安全团队提供有关谁有权访问资源的通知。

“它不需要数据或日志,也不需要过去访问过的东西。它只是查看您的配置[和]您的策略。根据我们已编码的规则,它可以很快告诉您帐户外的哪些人可以访问,” Rungta解释说。