在这场全球大会上,我们看到了AI正在为安全服务赋能

伴随着ChatGPT的大放异彩,生成式AI(Artificial Intelligence Generated Content,也叫AIGC)与大模型也在2023年火爆全球,成为了家喻户晓的词汇。

那么当AI与大模型的能力被运用到安全领域,又会带来什么样的变化呢?

在不久前的re:Inforce 2023全球大会上,亚马逊云科技为业界给出了一个示范。

58cd342a7e33263f1c5535e11c5dc045.jpeg

安全是亚马逊云科技的首要任务

作为全球安全领域一年一度的行业盛宴,亚马逊云科技re:Inforce 2023全球大会于2023年6月13日在美国加州安纳海姆拉开帷幕,亚马逊云科技首席安全官CJ Moses在大会上发表了主题演讲。

“安全始终是亚马逊云科技的首要任务。”CJ Moses表示,“安全是对于人、文化和技术的结合,理解人的心理十分必要。‘足够好’对于我们和我们的客户而言,是远远不够的。”

在介绍亚马逊云科技著名的“安全责任共担模型”时,CJ Moses表示,通过这种共担模式,亚马逊云科技负责云自身的安全,客户负责云中自身业务的安全,亚马逊云科技通过提供多层次的安全防护服务帮助客户提升云中的安全防护。

谈到亚马逊云科技的安全创新之旅,CJ Moses指出,亚马逊云科技从底层芯片确保安全。Amazon Nitro 将虚拟化和安全功能集成到专用的硬件和软件中,实现了接近裸金属性能并增强了安全性。Nitro在设计之初就是为了满足客户最敏感工作负载的需求,并为客户提供保护。

1fb2a9ce190c7593870de69a301f2dbf.jpeg

由AI技术赋能的安全新服务

在re:Inforce 2023全球大会上,亚马逊云科技推出了十多项安全新服务及功能,包括 Amazon Verified Permissions 正式可用、扩展 Amazon Detective 发现组的范围、Amazon Inspector 全面支持 Lambda 函数的代码扫描、推出 Amazon CodeGuru Security 预览版以及 Amazon Built-In Partner Solutions 预览版等。

868609429f3d473f2308885e4d08cbd1.jpeg

其中,由AI赋能的 Amazon CodeGuru Security 预览版吸引了广大工程和安全团队的密切关注。作为一款静态应用安全测试(SAST)工具,CodeGuru Security 可利用机器学习技术帮助用户识别代码漏洞,并提供修复漏洞的指导意见,还能够为某些类型的漏洞提供上下文代码补丁,帮助用户减少修复代码漏洞所需的工作量。得益于AI与机器学习技术的强大赋能,CodeGuru Security 提供了更丰富的功能、更低的误报率、更高的效率,自然也赢得了用户的高度青睐。

除此以外,亚马逊云科技的威胁检测服务 Amazon GuardDuty 也增加了三项新功能。其中,EKS Runtime Monitoring 提升了对客户容器化工作负载的威胁检测;GuardDuty RDS Protection 帮助客户保护其存储在 Amazon Aurora 中的数据;GuardDuty Lambda Protection 帮助客户检测 Serverless 应用程序所面临的威胁。这三项新功能将 Amazon GuardDuty 保护的覆盖范围扩展到了容器运行时活动、数据库和 Serverless 环境,进一步提升了对客户工作负载的安全保护。值得一提的是,这三项新功能的诞生同样也从AI赋能中获益匪浅。

用生成式AI和大模型防范安全威胁

在去年年底的re:Invent 2022全球大会上,亚马逊云科技曾经宣布推出 Amazon Security Lake 安全数据湖服务,以帮助客户及合作伙伴更全面地了解其公司安全状况、更快地采取行动,加强对工作负载、应用程序和数据的保护。2023年5月31日,亚马逊云科技宣布安全数据湖 Amazon Security Lake 正式可用。而在re:Inforce 2023全球大会上,CJ Moses也对该服务做了详细介绍。

CJ Moses表示,面对不同来源、格式各异的原始安全数据系统和海量安全数据,如何才能从中精准“打捞”数据,快速识别安全威胁,一直都是安全领域的关键难点。过去许多分析公司和供应商提供的安全数据分析工具并无法让人满意,许多客户甚至被困在了这些工具当中。亚马逊云科技希望能够为客户提供在同一个地方获取并分析所有安全数据的能力,而专门构建的 Amazon Security Lake 安全数据湖服务正是为此而生。

谈到当下炙手可热的生成式AI和大模型时,CJ Moses表示,生成式AI和大模型都是非常好的工具,完全可以用来帮助企业防范和应对安全威胁。譬如通过创建一个YARA规则,大语言模型就可以帮助用户对抗恶意木马和勒索软件。可以预见的是,在不久的将来,还将有更多的安全服务会应用到生成式AI和大模型等技术。

fbebbd13a244a8f4d2a5c2069598b2f3.jpeg

6175f5c40acaff0d2dede9aff1c5f9df.jpeg

fef685106bfbf6942fb64a97cebcffa7.jpeg

ca7d7de5a7035aa1d89240deae16db78.jpeg

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值