伴随着ChatGPT的大放异彩,生成式AI(Artificial Intelligence Generated Content,也叫AIGC)与大模型也在2023年火爆全球,成为了家喻户晓的词汇。


【资料图】

那么当AI与大模型的能力被运用到安全领域,又会带来什么样的变化呢?

在不久前的re:Inforce 2023全球大会上,亚马逊云科技为业界给出了一个示范。

安全是亚马逊云科技的首要任务

作为全球安全领域一年一度的行业盛宴,亚马逊云科技re:Inforce 2023全球大会于2023年6月13日在美国加州安纳海姆拉开帷幕,亚马逊云科技首席安全官CJ Moses在大会上发表了主题演讲。

“安全始终是亚马逊云科技的首要任务。”CJ Moses表示,“安全是对于人、文化和技术的结合,理解人的心理十分必要。‘足够好’对于我们和我们的客户而言,是远远不够的。”

在介绍亚马逊云科技著名的“安全责任共担模型”时,CJ Moses表示,通过这种共担模式,亚马逊云科技负责云自身的安全,客户负责云中自身业务的安全,亚马逊云科技通过提供多层次的安全防护服务帮助客户提升云中的安全防护。

谈到亚马逊云科技的安全创新之旅,CJ Moses指出,亚马逊云科技从底层芯片确保安全。Amazon Nitro 将虚拟化和安全功能集成到专用的硬件和软件中,实现了接近裸金属性能并增强了安全性。Nitro在设计之初就是为了满足客户最敏感工作负载的需求,并为客户提供保护。

由AI技术赋能的安全新服务

在re:Inforce 2023全球大会上,亚马逊云科技推出了十多项安全新服务及功能,包括 Amazon Verified Permissions 正式可用、扩展 Amazon Detective 发现组的范围、Amazon Inspector 全面支持 Lambda 函数的代码扫描、推出 Amazon CodeGuru Security 预览版以及 Amazon Built-In Partner Solutions 预览版等。

其中,由AI赋能的 Amazon CodeGuru Security 预览版吸引了广大工程和安全团队的密切关注。作为一款静态应用安全测试(SAST)工具,CodeGuru Security 可利用机器学习技术帮助用户识别代码漏洞,并提供修复漏洞的指导意见,还能够为某些类型的漏洞提供上下文代码补丁,帮助用户减少修复代码漏洞所需的工作量。得益于AI与机器学习技术的强大赋能,CodeGuru Security 提供了更丰富的功能、更低的误报率、更高的效率,自然也赢得了用户的高度青睐。

除此以外,亚马逊云科技的威胁检测服务 Amazon GuardDuty 也增加了三项新功能。其中,EKS Runtime Monitoring 提升了对客户容器化工作负载的威胁检测;GuardDuty RDS Protection 帮助客户保护其存储在 Amazon Aurora 中的数据;GuardDuty Lambda Protection 帮助客户检测 Serverless 应用程序所面临的威胁。这三项新功能将 Amazon GuardDuty 保护的覆盖范围扩展到了容器运行时活动、数据库和 Serverless 环境,进一步提升了对客户工作负载的安全保护。值得一提的是,这三项新功能的诞生同样也从AI赋能中获益匪浅。

用生成式AI和大模型防范安全威胁

在去年年底的re:Invent 2022全球大会上,亚马逊云科技曾经宣布推出 Amazon Security Lake 安全数据湖服务,以帮助客户及合作伙伴更全面地了解其公司安全状况、更快地采取行动,加强对工作负载、应用程序和数据的保护。2023年5月31日,亚马逊云科技宣布安全数据湖 Amazon Security Lake 正式可用。而在re:Inforce 2023全球大会上,CJ Moses也对该服务做了详细介绍。

CJ Moses表示,面对不同来源、格式各异的原始安全数据系统和海量安全数据,如何才能从中精准“打捞”数据,快速识别安全威胁,一直都是安全领域的关键难点。过去许多分析公司和供应商提供的安全数据分析工具并无法让人满意,许多客户甚至被困在了这些工具当中。亚马逊云科技希望能够为客户提供在同一个地方获取并分析所有安全数据的能力,而专门构建的 Amazon Security Lake 安全数据湖服务正是为此而生。

谈到当下炙手可热的生成式AI和大模型时,CJ Moses表示,生成式AI和大模型都是非常好的工具,完全可以用来帮助企业防范和应对安全威胁。譬如通过创建一个YARA规则,大语言模型就可以帮助用户对抗恶意木马和勒索软件。可以预见的是,在不久的将来,还将有更多的安全服务会应用到生成式AI和大模型等技术。

推荐内容