這種橫跨用戶和業(yè)務(wù)兩端的背景給了Amy Herzog更全面的視角�����,既可以從多種業(yè)務(wù)出發(fā)�����,也可以從客戶的角度出發(fā)�,這是作為亞馬遜云科技CISO都有的特點(diǎn)——既要懂安全技術(shù)服務(wù)��,也要了解客戶在安全場(chǎng)景中的痛點(diǎn)與需求。
過去幾年�,生成式AI是最大的科技熱點(diǎn),也成了Amy Herzog所要面臨的更為現(xiàn)實(shí)的挑戰(zhàn)��。她在采訪中表示���,生成式AI讓開發(fā)效率大幅提升���,這是她作為超大規(guī)模云服務(wù)商CISO所要面臨的最大挑戰(zhàn)。
亞馬遜云科技的規(guī)模體量決定了它原本就需要以很快的節(jié)奏來調(diào)整安全模型���。隨著生成式AI讓開發(fā)的速度大幅提升,安全工作無論在工作量還是復(fù)雜性上都有大幅增加�����,安全團(tuán)隊(duì)需要為這種效率和規(guī)模上的變化做好準(zhǔn)備�����。
在此次re:Inforce期間����,亞馬遜云科技對(duì)一些產(chǎn)品進(jìn)行了更新���,或是簡(jiǎn)化服務(wù)的操作,或是安全信息檢索的效率�,最大的特點(diǎn)就是:他們都能用來提高安全運(yùn)營管理的效率,這對(duì)于生成式AI帶來的規(guī)模上的挑戰(zhàn)顯然是有幫助的���。
亞馬遜云科技安全服務(wù)副總裁Gee Rittenhouse在采訪中表示�,我們發(fā)現(xiàn)客戶喜歡那些易于操作����、易于部署、易于使用的安全產(chǎn)品����。因此,我們構(gòu)建了大量具備這些特性的服務(wù)�,數(shù)量確實(shí)非常多。
比如�,亞馬遜云科技的DDoS服務(wù)Amazon Shield新增了Network Security Director功能。它能自動(dòng)梳理網(wǎng)絡(luò)架構(gòu)��,智能評(píng)估安全配置是否達(dá)標(biāo)�����,并且將告警按嚴(yán)重程度分類聚合。它能幫用戶提高排查效率�,節(jié)省大量人工分析的時(shí)間。
此外�����,Amazon WAF優(yōu)化了控制臺(tái)的體驗(yàn)��,通過預(yù)配置的保護(hù)包�,統(tǒng)一儀表盤,Amazon WAF將安全配置步驟減少高達(dá)80%��。類似的��,Amazon CloudFront的簡(jiǎn)化配置體驗(yàn)��,能幫用戶快速���、安全地實(shí)現(xiàn)內(nèi)容分發(fā)。
利用AI技術(shù)���,從一堆針里找到那根關(guān)鍵的針
Amy Herzog在采訪中提到����,亞馬遜云科技正通過AI技術(shù)來防止被大量低價(jià)值的告警信息淹沒,防止陷入告警疲勞����。利用AI技術(shù)后,以前需要幾個(gè)小時(shí)來排查的日志�,現(xiàn)在幾分鐘就能完成,這種能力正是目前安全領(lǐng)域最令人興奮的地方�。
Amazon GuardDuty是亞馬遜云科技的威脅偵測(cè)服務(wù),能幫用戶找到可能存在的入侵行為����。而Amazon GuardDuty的擴(kuò)展威脅檢測(cè)能識(shí)別一連串的攻擊行為,比如黑客先盜取登錄憑證����,再過一段時(shí)間才偷偷下載數(shù)據(jù),這種長時(shí)間跨度的連續(xù)動(dòng)作過去很難被察覺��。
但現(xiàn)在GuardDuty通過AI和機(jī)器學(xué)習(xí)���,自動(dòng)把這些行為串起來�����,合并成一個(gè)清晰��、嚴(yán)重的告警�。告警內(nèi)容還會(huì)附帶攻擊的時(shí)間線、攻擊手法和修復(fù)建議�。此次更新后,這項(xiàng)功能還支持對(duì)Amazon EKS進(jìn)行安全監(jiān)控�。
類似的,Amazon Security Hub會(huì)把來自不同安全工具的數(shù)據(jù)匯總在一個(gè)地方�����,并自動(dòng)幫你分析整理出最重要的安全問題�,通過幫你在茫茫多的信息中找到重點(diǎn),提升安全運(yùn)營效率�����。
此次更新中推出的全新 Amazon Security Hub預(yù)覽版���,它提供了額外的關(guān)聯(lián)����、情境化和可視化功能���。這可以幫助用戶確定關(guān)鍵安全問題的優(yōu)先級(jí)����,大規(guī)模響應(yīng)以降低風(fēng)險(xiǎn)���,提高團(tuán)隊(duì)效率���,更好地保護(hù)客戶的云環(huán)境。
Amy Herzog在采訪中表示�����,隨著軟件開發(fā)速度因生成式AI的協(xié)助而急劇提升�����,比如代碼補(bǔ)全與開發(fā)輔助��,安全也面臨新的挑戰(zhàn)�����。當(dāng)然�����,從安全角度看,生成式AI也在幫助我們“從一堆針里找到那根關(guān)鍵的針”��。
利用生成式AI技術(shù)提高安全相關(guān)工作的效率
Amy Herzog在演講環(huán)節(jié)提到�����,亞馬遜云科技的安全響應(yīng)團(tuán)隊(duì)正在借助生成式AI提高安全相關(guān)的工作效率����。
在安全事件處理中,通過將生成式AI集成進(jìn)案件管理系統(tǒng)����,將中等復(fù)雜度問題的平均解決時(shí)間縮短了超過40%?����;贏I的分診系統(tǒng)可以自動(dòng)回答每個(gè)安全事件中超過50個(gè)關(guān)鍵問題�,有助于事件的優(yōu)先級(jí)排序與響應(yīng)流程。
其次��,基于AI的日志分析系統(tǒng)顯著優(yōu)化了安全運(yùn)營效率���。原本平均需要9.5小時(shí)才能完成的日志分析工作����,現(xiàn)在只需數(shù)分鐘即可完成初步分析����,實(shí)現(xiàn)了50倍的效率提升,為工程師節(jié)省了大量時(shí)間����。
在生成式AI模型管理方面,亞馬遜云科技也做出大膽革新�����。通過標(biāo)準(zhǔn)化架構(gòu)與自動(dòng)化測(cè)試流程�����,大幅縮短了第三方大模型上線到Amazon Bedrock的時(shí)間���,使客戶能夠更快使用最新�、最強(qiáng)的大語言模型�����。
亞馬遜云科技 應(yīng)用科學(xué)經(jīng)理George Argyros介紹稱,亞馬遜內(nèi)部使用Amazon Q Developer進(jìn)行開發(fā)�,它將安全檢測(cè)與安全修復(fù)進(jìn)行了集成,每次代碼提交都會(huì)自動(dòng)執(zhí)行安全檢查����,識(shí)別問題并生成修復(fù)建議,能極大地提升代碼修復(fù)效率����。
為解決安全審查這種繁瑣的問題,亞馬遜云科技還用生成式AI打造了安全聊天助手��,在開發(fā)階段就提供實(shí)時(shí)安全指導(dǎo)�,在正式審查前就解決了很多問題,從而加快了新服務(wù)上線的節(jié)奏�����。
在API安全測(cè)試方面���,亞馬遜還利用大語言模型建立自動(dòng)化測(cè)試工作流��,能自動(dòng)讀取文檔����、理解API結(jié)構(gòu)與用途、生成測(cè)試用例����,并持續(xù)優(yōu)化測(cè)試邏輯�。這不僅提升了測(cè)試效率和覆蓋范圍,還改進(jìn)了官方文檔的質(zhì)量�����,為開發(fā)者提供了很大便利���。
亞馬遜云科技的安全技術(shù)生態(tài)非常重視與合作伙伴的合作�,很多安全服務(wù)都依靠豐富多樣的合作伙伴來提供�����。我們看到�����,亞馬遜云科技的技術(shù)合作伙伴也在積極探索用生成式AI技術(shù)提高安全運(yùn)營的效率��。
比如,Tero Security利用生成式AI做出了一種更智能���、更高效�、更全面的自動(dòng)化滲透測(cè)試工具��,不僅擴(kuò)大了攻擊面�����,還提升了準(zhǔn)確率���,將測(cè)試時(shí)長縮短了50%以上��,正在幫助企業(yè)用更少的人力�����、更快的速度發(fā)現(xiàn)更多的安全問題��。
又比如���,Twine公司開發(fā)了一位由AI驅(qū)動(dòng)的“數(shù)字員工”,專門用于處理身份認(rèn)證流程�。它具備學(xué)習(xí)和理解身份管理相關(guān)知識(shí)的能力��,能夠大幅減輕團(tuán)隊(duì)的工作負(fù)擔(dān)�。它可以將人工處理身份與訪問管理任務(wù)的工作量減少多達(dá)70%��。
