導讀：AI對抗AI，成為正在發生的安全趨勢。

2023年，由AIGC引領的人工智能新技術浪潮正在加速落地各行各業，企業級安全服務領域也不例外。

近日，為期2天的亞馬遜云科技 re:Inforce 2023全球大會在美國加州舉行，由人工智能（AI）和機器學習（ML）驅動的安全服務成為本屆re:Inforce的一大亮點。

在re:Inforce 2023全球大會上，亞馬遜云科技帶來了七項新服務，其中新發布的多項服務——Amazon CodeGuru Security和Findings Groups for Amazon Detective 、Amazon Inspector Code Scans For Lambda都與AI相關。

亞馬遜云科技認為，由 AI/ML 驅動的安全自動化服務，可以幫助客戶更好應對安全事件，促進業務連續性。實際上，亞馬遜正在向大型語言模型 (LLM) 和生成式 AI 領域加大投資。亞馬遜首席執行官安迪·賈西 (Andy Jassy)在2022年致股東公開信中表示，這是“讓亞馬遜在未來幾十年內在業務各個領域進行創新的核心。”

規模孕育智慧

目前亞馬遜云科技已穩固地確立了自己作為世界領先云服務商的地位。如何幫助全球客戶應對越來越龐大的數據量，是提供領先安全服務的底座。

亞馬遜云科技數據和機器學習副總裁 Swami Sivasubramanian表示，“所有的客戶都希望進行驚人的創新和發明，我堅信數據是下一個重大發明和創新的起源。”

而作為云基礎設施提供商，亞馬遜云科技在安全防護上擁有獨特的優勢：其多年來從客戶那里收集到的與安全事件相關的大量數據，可以作為公司開發更好的安全解決方案的情報。亞馬遜云科技每分鐘分析 3TB 的數據，還與托管服務提供商和域名注冊商共享其情報。正如亞馬遜云科技首席信息安全官 CJ Moses所說，規模孕育智慧，從而帶來更好的安全性。

亞馬遜云科技首席信息安全官 CJ Moses

CJ Moses強調了此前推出的Amazon Security Lake的重要性。該服務旨在自動將來自本地、亞馬遜云科技和其他云提供商以及第三方來源的用戶安全數據集中到其亞馬遜云科技賬戶中專門構建的數據湖中，以實現高效的安全運營。由于Security Lake 采用了開放網絡安全架構框架（OCSF，Open Cybersecurity Schema Framework）這一開放標準，可以規范化并合并來自亞馬遜云科技和廣泛來源的安全數據，使安全團隊能夠輕松地以PB級規模自動收集、組合和分析安全數據，從而可以實現對所有安全數據的可見性。

以AI對抗AI

亞馬遜云科技正在大力投資生成式AI，為未來做好準備，并認為人工智能的潛力對于網絡安全專家來說是“不可或缺的”。根據CJ Moses的設想，網絡安全領域可以用生成式AI來對抗安全威脅。“我們的客戶必須使用基于人工智能和機器學習的防御措施來避免基于人工智能和機器學習的攻擊。”

CJ Moses 認為，生成式AI和大型語言模型 (LLM) 可以通過增強和補充現有工具和流程，同時處理較低級別的任務，從而對安全團隊產生重大影響。“我們可以訓練生成式 AI 模型來創建威脅搜尋查詢、總結攻擊事件數據、編寫漏洞修復代碼 ，以及編寫滲透測試腳本。”

在本屆re:Inforce 2023大會上，全新發布的Findings Groups for Amazon Detective 使用機器學習技術和圖技術對數千個離散的安全事件進行關聯。就像偵探一樣，Findings Groups for Amazon Detective可以對紛繁復雜的信息進行抽絲剝繭，找出事件之間的關聯性，最后定位出問題所在。單獨關注某一事件，都可能會讓安全分析走入死胡同，隨后便難于找出根本原因，通過圖分析技術來解決這個問題，可以用來推斷調查結果之間的關系。

另一個新發布的產品Amazon CodeGuru Security ，作為靜態應用程序安全測試 (SAST)工具，可以利用機器學習 (ML) 來識別開發人員編寫的代碼漏洞和缺陷，并提供修復指導能力。據稱它可以發現從日志注入到資源泄露的各種問題，但誤報率卻很低。配合今年4月發布的AI編程助手Amazon CodeWhisper，可以形成面向編程的的AI整體自動化和安全掃描能力，做到在開發階段可以使用Code Whisperer來輔助寫代碼和掃描漏洞，在運行階段可以用Amazon Inspector來發現代碼中的問題，用Amazon CodeGuru Security在應用開發工作流程的任何階段識別并修復代碼漏洞。

同期展示的Amazon Inspector Code Scans For Lambda，擴大了Inspector的掃描范圍，不僅支持對Lambda函數的代碼進行安全掃描，還可以掃描到應用程序包依賴中的漏洞。在檢測到漏洞后，Amazon Inspector會生成一些關于漏洞的若干細節，指出受影響的代碼片段，還會給出解決漏洞的建議。所有信息都會在Amazon Inspector控制臺中匯總，還可以無縫路由到Amazon Security Hub，并推送到Amazon EventBridge以實現工作流程自動化。

據悉，下一階段，亞馬遜云科技還會推出更多具采用大語言模型等AI技術的安全服務。CJ Moses表示，“隨著 AI 接管低價值的安全任務，我們可以真正實現安全性的提升。”

自動化：AI驅動安全的未來

對于亞馬遜云科技來說，強化對AI的應用，目標是讓其客戶可以實現自動的安全運營，將安全團隊解放出來，專注于更重要的事務上，包括安全事件的檢測、預防和應對。使用亞馬遜數據保護服務，可以實現自動化防護及業務創新：使用亞馬遜云的服務及工具，針對數據的傳輸、存儲以及使用三個場景，以高效、經濟、可復用的方式實現對數據進行保護。

CJ Moses表示："客戶希望從云、企業內部和自定義來源獲得集中的安全數據，以獲得更好的可見性和洞察力。”

亞馬遜云科技數據湖能使客戶集中聚合、管理并從安全相關的日志和事件數據中獲得價值。目前已經有80多個合作伙伴與亞馬遜安全湖整合，以存儲統一安全數據，并提供安全分析。同時發布的亞馬遜云科技內置合作伙伴解決方案（ Amazon Built-In Partner Solutions）,可以幫助用戶查找、購買和部署經過亞馬遜云科技驗證的安全解決方案和服務，有助于用戶提升應用的安全性，從而真正聚焦于業務上。

此外，人工智能安全也是AI時代的重大挑戰。RSAC2023創新沙盒比賽甚至把提供AI模型安全防護的企業評為創新沙盒冠軍。Amazon SageMaker 原生功能可以有效增強人工智能和機器學習的安全性。將 Amazon SageMaker 的原生安全功能和偏差檢測功能與亞馬遜云科技原生安全解決方案集成，可以為人工智能和機器學習提供無縫和統一的安全防護與治理。

將安全嵌入到業務的每一個階段

面對日趨嚴重的安全形勢和數字化轉型的深入，安全面臨重新定位：安全應該為業務起點。

沃達豐的一項全球調查顯示，89% 的受訪者認為更強大的安全性將是贏得新客戶的競爭優勢。因此，當客戶采用安全第一的方法，將安全性更早地嵌入產品開發生命周期中時，可以減少摩擦，并縮短上市時間。對于全球領先的基礎設施提供商，亞馬遜云科技如何定義安全呢？

亞馬遜云科技認為其安全性始于核心基礎設施。為此，需要將安全嵌入到業務發展的每一個階段，包括設計、研發、部署和運維的不同階段。亞馬遜云科技設置了安全守護者小組，按照一定比例在產品團隊中設置安全人員崗位，為產品和服務的所有安全負責，同時還設置了獨立的應用安全審查流程，適用于所有產品服務的更新與發布。

當前，我們已經進入人工智能安全時代，安全防護面臨的技術挑戰越來越高。必須使用基于人工智能和機器學習的防御措施，才能避免和應對基于人工智能和機器學習的攻擊，保障企業云上安全，并為數字化轉型構建安全底座。

圖片來自攝圖網