2024年的re:Inforce大會(huì)即將在美國東部時(shí)間6月10-12日在賓夕法尼亞州費(fèi)城舉辦。在生成式AI持續(xù)爆火，并且對技術(shù)生態(tài)產(chǎn)生實(shí)質(zhì)性影響的背景下，確實(shí)也要聊生成式AI了。

AWS宣稱，re:Inforce是要在生成式AI時(shí)代，營造一個(gè)沉浸式的學(xué)習(xí)云安全的活動(dòng)。

與會(huì)者通過互動(dòng)學(xué)習(xí)，提升安全技能。有機(jī)會(huì)與打造了各種安全工具的AWS安全團(tuán)隊(duì)面對面交流，還能與其他AWS用戶分享交流安全經(jīng)驗(yàn)。

參會(huì)者可了解到關(guān)于生成式AI、自動(dòng)推理、密碼學(xué)和安全文化等最新的技術(shù)內(nèi)容，比如，如何安全地讓企業(yè)用生成式AI。能學(xué)到具有可執(zhí)行性的知識(shí)，來提升所在組織的安全防護(hù)水平。

re:Inforce的內(nèi)容主要面向?qū)I(yè)人員，70%演講都是面向?qū)＜壹墑e的人的，聊的話題包括應(yīng)用安全、威脅檢測和事件響應(yīng)三大部分，參會(huì)者需要根據(jù)自己的水平挑著看，各種演講數(shù)量巨多無比。

我肯定最多只能看懂大部分的標(biāo)題，正文就留給安全架構(gòu)師、CTO、CISO這些專家們慢慢欣賞吧。

大會(huì)的主題演講環(huán)節(jié)，AWS的首席信息安全官（CISO）Chris Betz將分享AWS安全方面的最新創(chuàng)新和愿景，包括AWS如何保障云安全以及客戶如何能夠快速而安全地遷移到云端。

這次，Amazon的首席安全官（CSO）Steve Schmidt也來了，會(huì)跟AWS CISO Chris Betz一起探討如何通過建立強(qiáng)大的安全文化，來支持企業(yè)安全使用生成式人工智能（AI）。

Chris Betz以前是AWS的客戶，此前曾在微軟、蘋果以及CapitalOne工作過，2023年8月開始擔(dān)任AWS的CISO，負(fù)責(zé)制定和實(shí)施安全政策，以管理風(fēng)險(xiǎn)，確保公司的安全態(tài)勢與業(yè)務(wù)目標(biāo)保持一致。

此前，在與AWS 企業(yè)戰(zhàn)略總監(jiān)Clarke Rodgers的交談中，Chris Betz談到了對AI的看法。

首先，他認(rèn)為AI會(huì)帶來安全運(yùn)營的變化。生成式AI不僅在AWS，在整個(gè)行業(yè)內(nèi)，都有可能改變安全運(yùn)營的方式。因?yàn)樗峁┝丝芍貜?fù)、可測試、可驗(yàn)證的過程，從而提高了操作的準(zhǔn)確性和效率。

同時(shí)，安全團(tuán)隊(duì)要對AWS提供的AI相關(guān)服務(wù)做測試和驗(yàn)證。在構(gòu)建基于生成式人工智能的解決方案時(shí)，AWS花費(fèi)大量時(shí)間進(jìn)行詳盡測試，確保功能的安全性和可靠性。

他認(rèn)為，安全人員需要快速學(xué)習(xí)來應(yīng)對挑戰(zhàn)。在生成式人工智能領(lǐng)域，每天都有新的挑戰(zhàn)和學(xué)習(xí)內(nèi)容。攻擊者也在快速學(xué)習(xí)，因此AWS必須保持快速發(fā)展的節(jié)奏來應(yīng)對這些挑戰(zhàn)。

在與負(fù)責(zé)AWS安全思想領(lǐng)導(dǎo)力的公關(guān)工作的Lisa Maher交談時(shí)，Chris Betz提到，許多客戶使用AWS的AI、ML服務(wù)來提高信噪比，接管常見任務(wù)，騰出時(shí)間來深入處理復(fù)雜案例，分析大量威脅情報(bào)，從而在更短時(shí)間內(nèi)確定正確行動(dòng)。

Steve Schmidt于2010年加入亞馬遜，并在AWS擔(dān)任首席信息安全官（CISO）長達(dá)12年，2022年起就任Amazon首席安全官（CSO）。他是資深的安全工程師，擁有十多項(xiàng)云安全架構(gòu)領(lǐng)域的專利。

Steve Schmidt在re:Invent上介紹了亞馬遜內(nèi)部在使用AI來加速軟件開發(fā)過程，并介紹了新一代由生成式AI驅(qū)動(dòng)的Amazon Inspector、Amazon Detective、AWS Config和Amazon CodeWhisperer功能，這些功能通過利用更廣泛的知識(shí)庫來幫助人們做出更好的安全決策。

AWS的安全專家在博客中提到，組織可以利用AI來影響所有層次的安全，但AI不能取代熟練的工程師。在與其他工具協(xié)調(diào)使用并經(jīng)過適當(dāng)?shù)娜藶閷徍藭r(shí)，AI可以幫助提高安全控制的有效性。

AWS高級安全專家解決方案架構(gòu)師Anna McAbee和Marshall Jones，以及首席顧問Fritz Kunstler，展示了一種虛擬安全助手（聊天機(jī)器人）。這個(gè)助手能夠基于內(nèi)部知識(shí)庫和可信的公共資源回答常見的安全問題和用例。

上圖是生成式AI解決方案的架構(gòu)圖，它使用了Amazon Kendra、Amazon Security Lake和Amazon Bedrock來搭建RAG方案，該解決方案可以幫助自動(dòng)化日常任務(wù)，加快安全決策，并增加對新型安全問題的關(guān)注。

以上這些關(guān)于AI與安全的討論已經(jīng)是幾個(gè)月前的故事了。

6月10日，2024年的re:Inforce上相信會(huì)有更多相關(guān)的討論，看看安全技術(shù)專家們是怎么在生成式AI時(shí)代自處，又是如何與生成式AI相處的？敬請關(guān)注由DOIT傳媒發(fā)布的后續(xù)報(bào)道。

zhupb