导读:AI对抗AI,成为正在发生的安全趋势。
2023年,由AIGC引领的人工智能新技术浪潮正在加速落地各行各业,企业级安全服务领域也不例外。
近日,为期2天的亚马逊云科技 re:Inforce 2023全球大会在美国加州举行,由人工智能(AI)和机器学习(ML)驱动的安全服务成为本届re:Inforce的一大亮点。
在re:Inforce 2023全球大会上,亚马逊云科技带来了七项新服务,其中新发布的多项服务——Amazon CodeGuru Security和Findings Groups for Amazon Detective 、Amazon Inspector Code Scans For Lambda都与AI相关。
【资料图】
亚马逊云科技认为,由 AI/ML 驱动的安全自动化服务,可以帮助客户更好应对安全事件,促进业务连续性。实际上,亚马逊正在向大型语言模型 (LLM) 和生成式 AI 领域加大投资。亚马逊首席执行官安迪·贾西 (Andy Jassy)在2022年致股东公开信中表示,这是“让亚马逊在未来几十年内在业务各个领域进行创新的核心。”
规模孕育智慧
目前亚马逊云科技已稳固地确立了自己作为世界领先云服务商的地位。如何帮助全球客户应对越来越庞大的数据量,是提供领先安全服务的底座。
亚马逊云科技数据和机器学习副总裁 Swami Sivasubramanian表示,“所有的客户都希望进行惊人的创新和发明,我坚信数据是下一个重大发明和创新的起源。”
而作为云基础设施提供商,亚马逊云科技在安全防护上拥有独特的优势:其多年来从客户那里收集到的与安全事件相关的大量数据,可以作为公司开发更好的安全解决方案的情报。亚马逊云科技每分钟分析 3TB 的数据,还与托管服务提供商和域名注册商共享其情报。正如亚马逊云科技首席信息安全官 CJ Moses所说,规模孕育智慧,从而带来更好的安全性。
亚马逊云科技首席信息安全官 CJ Moses
CJ Moses强调了此前推出的Amazon Security Lake的重要性。该服务旨在自动将来自本地、亚马逊云科技和其他云提供商以及第三方来源的用户安全数据集中到其亚马逊云科技账户中专门构建的数据湖中,以实现高效的安全运营。由于Security Lake 采用了开放网络安全架构框架(OCSF,Open Cybersecurity Schema Framework)这一开放标准,可以规范化并合并来自亚马逊云科技和广泛来源的安全数据,使安全团队能够轻松地以PB级规模自动收集、组合和分析安全数据,从而可以实现对所有安全数据的可见性。
以AI对抗AI
亚马逊云科技正在大力投资生成式AI,为未来做好准备,并认为人工智能的潜力对于网络安全专家来说是“不可或缺的”。根据CJ Moses的设想,网络安全领域可以用生成式AI来对抗安全威胁。“我们的客户必须使用基于人工智能和机器学习的防御措施来避免基于人工智能和机器学习的攻击。”
CJ Moses 认为,生成式AI和大型语言模型 (LLM) 可以通过增强和补充现有工具和流程,同时处理较低级别的任务,从而对安全团队产生重大影响。“我们可以训练生成式 AI 模型来创建威胁搜寻查询、总结攻击事件数据、编写漏洞修复代码 ,以及编写渗透测试脚本。”
在本届re:Inforce 2023大会上,全新发布的Findings Groups for Amazon Detective 使用机器学习技术和图技术对数千个离散的安全事件进行关联。就像侦探一样,Findings Groups for Amazon Detective可以对纷繁复杂的信息进行抽丝剥茧,找出事件之间的关联性,最后定位出问题所在。单独关注某一事件,都可能会让安全分析走入死胡同,随后便难于找出根本原因,通过图分析技术来解决这个问题,可以用来推断调查结果之间的关系。
另一个新发布的产品Amazon CodeGuru Security ,作为静态应用程序安全测试 (SAST)工具,可以利用机器学习 (ML) 来识别开发人员编写的代码漏洞和缺陷,并提供修复指导能力。据称它可以发现从日志注入到资源泄露的各种问题,但误报率却很低。配合今年4月发布的AI编程助手Amazon CodeWhisper,可以形成面向编程的的AI整体自动化和安全扫描能力,做到在开发阶段可以使用Code Whisperer来辅助写代码和扫描漏洞,在运行阶段可以用Amazon Inspector来发现代码中的问题,用Amazon CodeGuru Security在应用开发工作流程的任何阶段识别并修复代码漏洞。
同期展示的Amazon Inspector Code Scans For Lambda,扩大了Inspector的扫描范围,不仅支持对Lambda函数的代码进行安全扫描,还可以扫描到应用程序包依赖中的漏洞。在检测到漏洞后,Amazon Inspector会生成一些关于漏洞的若干细节,指出受影响的代码片段,还会给出解决漏洞的建议。所有信息都会在Amazon Inspector控制台中汇总,还可以无缝路由到Amazon Security Hub,并推送到Amazon EventBridge以实现工作流程自动化。
据悉,下一阶段,亚马逊云科技还会推出更多具采用大语言模型等AI技术的安全服务。CJ Moses表示,“随着 AI 接管低价值的安全任务,我们可以真正实现安全性的提升。”
自动化:AI驱动安全的未来
对于亚马逊云科技来说,强化对AI的应用,目标是让其客户可以实现自动的安全运营,将安全团队解放出来,专注于更重要的事务上,包括安全事件的检测、预防和应对。使用亚马逊数据保护服务,可以实现自动化防护及业务创新:使用亚马逊云的服务及工具,针对数据的传输、存储以及使用三个场景,以高效、经济、可复用的方式实现对数据进行保护。
CJ Moses表示:"客户希望从云、企业内部和自定义来源获得集中的安全数据,以获得更好的可见性和洞察力。”
亚马逊云科技数据湖能使客户集中聚合、管理并从安全相关的日志和事件数据中获得价值。目前已经有80多个合作伙伴与亚马逊安全湖整合,以存储统一安全数据,并提供安全分析。同时发布的亚马逊云科技内置合作伙伴解决方案( Amazon Built-In Partner Solutions),可以帮助用户查找、购买和部署经过亚马逊云科技验证的安全解决方案和服务,有助于用户提升应用的安全性,从而真正聚焦于业务上。
此外,人工智能安全也是AI时代的重大挑战。RSAC2023创新沙盒比赛甚至把提供AI模型安全防护的企业评为创新沙盒冠军。Amazon SageMaker 原生功能可以有效增强人工智能和机器学习的安全性。将 Amazon SageMaker 的原生安全功能和偏差检测功能与亚马逊云科技原生安全解决方案集成,可以为人工智能和机器学习提供无缝和统一的安全防护与治理。
将安全嵌入到业务的每一个阶段
面对日趋严重的安全形势和数字化转型的深入,安全面临重新定位:安全应该为业务起点。
沃达丰的一项全球调查显示,89% 的受访者认为更强大的安全性将是赢得新客户的竞争优势。因此,当客户采用安全第一的方法,将安全性更早地嵌入产品开发生命周期中时,可以减少摩擦,并缩短上市时间。对于全球领先的基础设施提供商,亚马逊云科技如何定义安全呢?
亚马逊云科技认为其安全性始于核心基础设施。为此,需要将安全嵌入到业务发展的每一个阶段,包括设计、研发、部署和运维的不同阶段。亚马逊云科技设置了安全守护者小组,按照一定比例在产品团队中设置安全人员岗位,为产品和服务的所有安全负责,同时还设置了独立的应用安全审查流程,适用于所有产品服务的更新与发布。
当前,我们已经进入人工智能安全时代,安全防护面临的技术挑战越来越高。必须使用基于人工智能和机器学习的防御措施,才能避免和应对基于人工智能和机器学习的攻击,保障企业云上安全,并为数字化转型构建安全底座。
图片来自摄图网
标签:
