AI加持安全,自动化运营成未来趋势
亚马逊云科技始终在云安全领域不断创新探索、深耕发力,随着全球技术的发展而持续迭代安全能力。
当下,以ChatGPT为代表的AIGC成为最出圈的热点,大量的科技巨头纷纷涌入AI赛道,投入了海量的资源,其竞争激烈程度犹如神仙打架。但不可否认的是,AIGC的出现也带来了更加严峻的安全问题。
在亚马逊云科技re:Inforce 2023全球大会上,CJ Moses指出Generative AI可以使没有深厚经验的威胁者更容易创建恶意代码。使这些工具可能被用来生成更复杂和准确的钓鱼邮件,亚马逊云科技也应该提供保护用户免受其害的方式,不应该也不需要真正改变。
而利用AI/ML驱动安全自动化服务,帮助用户更好地应对网络安全事件,促进业务连续性则是亚马逊云科技利用AI技术的另一个方向。
在亚马逊云科技re:Inforce 2023全球大会上,正式推出Amazon CodeGuru Security。这是一个静态应用安全工具,可以检测安全策略的违反和漏洞,提供解决安全风险的建议,并生成安全健康状况的指标。
CJ Moses说到“我们AppSec工具链中的这项最新服务与集成开发环境和CI/CD管道集成,并使用ML和自动推理,通过在开发生命周期的任何阶段检测代码中的漏洞,帮助构建更安全的代码,”CJ Moses也提到其增强的算法有助于工程和信息安全团队通过减少误报来节省时间。
演讲中,CJ Moses进一步指出,Generative AI和大型语言模型(LLM)可以通过增强和补充现有的工具和流程,会对安全团队产生重大影响,同时照顾到较低层次的任务。例如,我们可以训练生成性人工智能模型来创建威胁查询,总结攻击的事件数据,为漏洞编写补救代码和编写渗透测试脚本,以自动创建YARA规则进行恶意软件检测等等。
目前,亚马逊云科技已经具备生成式AI专属解决方案,既能提供经过广泛验证且易于部署的先进AI算法模型,又能提供丰富且高性价比的云端资源以优化成本。例如利用Amazon SageMaker的原生功能增强人工智能和机器学习的安全性——将Amazon SageMaker的原生安全功能和偏差检测功能与亚马逊云科技原生安全解决方案集成,为人工智能和机器学习安全与治理提供无缝和统一的方法。
下一阶段预计还会有更多具体的安全服务会采用大语言模型等AI技术。
以用户为中心,共建共享安全
以用户为中心,紧密和合作伙伴联系在一起,是亚马逊云科技越来越强大的核心因素之一。截止到目前,其合作伙伴网络来自150多个国家,总数超过10万家,亚马逊云Marketplace还提供了数千种安全解决方案。
在亚马逊云科技re:Inforce 2023全球大会,正式推出Amazon Built-In Partner Solutions功能,实现内置亚马逊云科技能力的合作伙伴解决方案的目标。通过Amazon Built-In Partner Solutions上,用户可以查找、购买和部署经过亚马逊云科技验证的合作伙伴软件,这些软件都与亚马逊云科技的基础服务做了集成,有助于用户实现云中的规模化、简单性,有助于达成控制运营成本的目标。
一直以来,亚马逊云科技都十分重视企业用户和合作伙伴的联系。正如前文所提及的,亚马逊云科技re:Inforce 2023全球大会也是业界十分少见的,从厂商的维度出发,协同合作伙伴和企业用户共同举办的主题会议。
这也从侧面反映出亚马逊云科技对于合作伙伴、企业用户的重视。
2022年8月,在拉斯维加斯举办的黑帽USA会议上,亚马逊云科技、Splunk和Broadcom旗下的Symantec,携手宣布了简称OCSF的“开放网络安全架构框架”。作为一个全新的开源网络安全项目,其旨在简化各个组织机构之间的数据共享。亚马逊云服务首席信息安全官办公室主任Mark Ryland表示——该项目背后的想法,是为不同的安全工具,提供一种通用的数据共享。
12月,亚马逊云科技在2022 re:Invent全球大会上宣布,推出Amazon Security Lake,该服务可以自动将用户在云端和本地的安全数据集中到用户在亚马逊云科技账户下专门构建的数据湖中,方便用户针对安全数据做出快速行动。
接下来,亚马逊云科技将进一步深化与合作伙伴的协作,更加重视来自企业用户的实际使用反馈。正是和合作伙伴、企业用户的紧密联系,才让亚马逊云科技能够不断真正了解用户的真实需求,持续丰富安全服务和解决方案,并给企业带来实打实的安全能力提升,逐渐形成一个良性的安全循环。