Комментарии 3
По сути описанные в гайдах, приведенных в конце статьи, риски и методы защиты можно спроецировать на любое направление. MLSecOps опять же только теория. Покажите готовый продукт, который был бы построен по этой теории. Продукт, который успевает в гонке развития технологии этого направления и может конкурировать с другими аналогичными продуктами, на которые не наложены такие ограничения.
Добрый день!
Да, какие-то схожи, Вы правы, но есть атаки и методы защиты характерные исключительно для ML. Например, adversarial атаки и adversarial training как метод защиты.
Внедрение безопасности не приносит продукту явных конкурентных преимуществ, но значительно снижает риски, связанные с возможными репутационными потерями. Давайте рассмотрим гипотетическую ситуацию. Есть две компании: N и M. Первая позаботилась о защите от атак на свою систему автопилота, в то время как вторая этого не сделала. Кто из них сможет в перспективе забрать больший кусок рынка? Очевидно, что N, которая вложилась в безопасность, будет иметь преимущество, как минимум потому, что её продукт надёжнее.
Репутационные риски - это последний аргумент безопасников, когда уже ничего не остается :) Яндекс Еда допустил утечку ПДн и что, потерял от этого долю рынка? CDEK допустил утечку ПДн, да еще и недоступность на несколько суток. Что-то незаметно, чтобы были потери рынка.
В РФ никому неинтересно, что продукт надежнее. Интересно дешевле, быстрее, функциональнее. К огромному сожалению зарубежные гайды в России не работают.
Вот когда MLSecOps станет хайпом, как DevSecOps, AppSec и т.п. в своё время и крупные фирмы станут драйверами, тогда и остальные потянутся.
MLSecOps: почему, зачем и кому это нужно?