re:Inforce 2023：亚马逊云科技聚焦AI驱动的安全

生成式AI对安全的影响占据了re:Inforce 2023的中心位置。亚马逊云科技认为，由AI/ML驱动的安全自动化服务，可以帮助客户更好应对安全事件，促进业务连续性。

人工智能 (AI) 和机器学习 (ML) 技术成为各种规模企业的关注重点，而亚马逊云科技显然也将自己置于这一蓬勃发展领域的前沿。

近期，为期2天的亚马逊云科技 re:Inforce 2023全球大会在美国加州举行，每个展位、专题和活动都以云安全为中心，由人工智能（AI）和机器学习（ML）驱动的安全服务则是另一个主要议题——生成式 AI 对安全的影响占据了re:Inforce 2023 的中心舞台。

在re:Inforce 2023全球大会上，亚马逊云科技带来了七项新服务，每一项服务代表亚马逊云科技在安全领域的关注重点，新预览的多项服务——Amazon CodeGuru Security和Findings Groups for Amazon Detective 、Amazon Inspector Code Scans For Lambda都与AI相关。亚马逊云科技认为，由 AI/ML 驱动的安全自动化服务，可以帮助客户更好应对安全事件，促进业务连续性。

实际上，亚马逊正在向大型语言模型 (LLM) 和生成式 AI 投资。亚马逊首席执行官安迪·贾西 (Andy Jassy)在2022年致股东公开信中表示，这是“让亚马逊在未来几十年内在业务各个领域进行创新的核心。”

1. 规模孕育智慧

目前亚马逊云科技已稳固地确立了自己作为世界领先云提供商之一的地位。处理大量数据是亚马逊云科技业务，现在的重点正在转向帮助亚马逊云科技客户应对越来越庞大的数据量。亚马逊云科技数据和机器学习副总裁 Swami Sivasubramanian表示，“所有的客户都希望进行惊人的创新和发明，我坚信数据是下一个重大发明和创新的起源。”

而作为云基础设施提供商，亚马逊云科技在安全防护上拥有独特的优势：其多年来从客户那里收集到的与安全事件相关的大量数据，可以作为公司开发更好的安全解决方案的情报。亚马逊云科技每分钟分析 3TB 的数据，还与托管服务提供商和域名注册商共享其情报。正如亚马逊云科技首席信息安全官 CJ Moses所说，规模孕育智慧，从而带来更好的安全性。

亚马逊云科技首席信息安全官 CJ Moses

亚马逊云科技首席信息安全官 CJ Moses强调了此前推出的Amazon Security Lake的重要性。该服务旨在自动将来自本地、亚马逊云科技和其他云提供商以及第三方来源的用户安全数据集中到其亚马逊云科技账户中专门构建的数据湖中，以实现高效的安全运营。由于Security Lake 采用了开放网络安全架构框架（OCSF，Open Cybersecurity Schema Framework）这一开放标准，可以规范化并合并来自亚马逊云科技和广泛的企业安全数据来源的安全数据，使安全团队能够轻松地以PB级规模自动收集、组合和分析安全数据，从而可以实现对所有安全数据的可见性。

2、以AI对抗AI

亚马逊云科技正在大力投资生成式人工智能，为未来做好准备，认为人工智能的潜力对于网络安全专家来说是“不可或缺的”。根据亚马逊云科技首席信息安全官 CJ Moses的设想， 网络安全领域可以用生成式AI来对抗安全威胁。“我们的客户必须使用基于人工智能和机器学习的防御措施来避免基于人工智能和机器学习的攻击。”

CJ Moses 认为，生成式人工智能和大型语言模型 (LLM) 可以通过增强和补充现有工具和流程，同时处理较低级别的任务，从而对安全团队产生重大影响。“我们可以训练生成式 AI 模型来创建威胁搜寻查询、总结攻击事件数据、编写漏洞修复代码 ，以及编写渗透测试脚本。”

在本次亚马逊云科技re:Inforce 2023大会上，亚马逊云科技公开预览的Findings Groups for Amazon Detective 使用机器学习技术和图技术对数千个离散的安全事件进行关联。就像个侦探一样，Findings Groups for Amazon Detective可以对纷繁复杂的信息进行抽丝剥茧，找出事件之间的关联性，最后定位出问题所在。单独关注某一事件，都可能会让安全分析走入死胡同，随后便难于找出根本原因，通过图分析技术来解决这个问题，可以用来推断调查结果之间的关系。

另一项预览的产品Amazon CodeGuru Security ，作为静态应用程序安全测试 (SAST)工具，利用机器学习 (ML) 来识别开发人员编写的代码漏洞和缺陷，并提供修复指导能力。据称它可以发现从日志注入到资源泄漏的各种问题，但误报率却很低。配合今年4月发布的AI编程助手Amazon CodeWhisper，可以形成面向编程的的AI整体自动化和安全扫描能力，做到在开发阶段可以使用Code Whisperer来辅助写代码和扫描漏洞，在运行阶段用Amazon Inspector来发现代码中的问题，用Amazon CodeGuru Security在应用开发工作流程的任何阶段识别并修复代码漏洞。

同期展示的Amazon Inspector Code Scans For Lambda，扩大了Inspector的扫描范围，不仅支持对Lambda函数的代码进行安全扫描，还可以扫描到应用程序包依赖中的漏洞。在检测到漏洞后，Amazon Inspector会生成一些关于漏洞的若干细节，指出受影响的代码片段，还会给出解决漏洞的建议。所有信息都会在Amazon Inspector控制台中汇总，还可以无缝路由到Amazon Security Hub，并推送到Amazon EventBridge以实现工作流程自动化。

据悉，下一阶段，亚马逊云科技预计还会有更多具体的安全服务采用大语言模型等AI技术。亚马逊云科技首席信息安全官 CJ Moses表示，“随着 AI 接管低价值的安全任务，我们可以真正实现安全性的提升。”

3、自动化：AI驱动安全的未来

对于亚马逊云科技来说，强化对AI的应用，目标是让其客户可以实现自动的安全运营，将安全团队解放出来，专注于更重要的事务上，包括安全事件的检测、预防和应对。使用亚马逊数据保护服务，可以实现自动化防护及业务创新：使用亚马逊云的服务及工具，针对数据的传输，存储以及使用三个场景，以高效，经济，可复用的方式实现对数据进行保护。

CJ Moses表示："客户希望从云、企业内部和自定义来源获得集中的安全数据，以获得更好的可见性和洞察力。”亚马逊云科技数据湖能使客户能够集中聚合、管理并从安全相关的日志和事件数据中获得价值，而现在已经有80多个合作伙伴与亚马逊安全湖整合，以存储统一安全数据，并提供安全分析。同时发布的亚马逊云科技内置合作伙伴解决方案（ Amazon Built-In Partner Solutions）,可以帮助用户可以查找、购买和部署经过亚马逊云科技验证的安全解决方案和服务，有助于用户提升应用的安全性，从而真正聚焦于业务上。

此外，人工智能安全也是AI时代的重大挑战。RSAC2023创新沙盒比赛甚至把提供AI模型安全防护的企业评为创新沙盒冠军。Amazon SageMaker 原生功能可以有效增强人工智能和机器学习的安全性。将 Amazon SageMaker 的原生安全功能和偏差检测功能与亚马逊云科技原生安全解决方案集成，可以为人工智能和机器学习提供无缝和统一的安全防护与治理。遵循 SageMaker Studio 管理最佳实践中的其他建议。

4、将安全嵌入到

业务每一个阶段

面对日趋严重的安全形势和数字化转型的深入，安全面临重新定位：安全应该为业务起点。沃达丰的一项全球调查显示，89% 的受访者认为更强大的安全性将是赢得新客户的竞争优势。因此，当客户采用安全第一的方法，将安全性更早地嵌入产品开发生命周期中时，可以减少摩擦，并缩短上市时间。

对于全球领先的基础设施提供商，亚马逊云科技如何定义安全呢？亚马逊云科技认为其安全性始于核心基础设施。为此，将安全嵌入到业务发展的每一个阶段，包括设计，研发，布署和运维的不同阶段。亚马逊云科技设置了安全守护者小组，按照一定比例在产品团队中设置安全人员岗位，为产品和服务的所有安全负责，同时还设置了独立的应用安全审查流程，适用于所有产品的服务的更新与发布。

面对扑面而来的生成式AI浪潮，我们显然必须使用基于人工智能和机器学习的防御措施，来避免和应对基于人工智能和机器学习的攻击。

声明：本文来自安全内参，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。