這種橫跨用戶和業(yè)務兩端的背景給了Amy Herzog更全面的視角,既可以從多種業(yè)務出發(fā),也可以從客戶的角度出發(fā),這是作為亞馬遜云科技CISO都有的特點——既要懂安全技術服務,也要了解客戶在安全場景中的痛點與需求。
過去幾年,生成式AI是最大的科技熱點,也成了Amy Herzog所要面臨的更為現實的挑戰(zhàn)。她在采訪中表示,生成式AI讓開發(fā)效率大幅提升,這是她作為超大規(guī)模云服務商CISO所要面臨的最大挑戰(zhàn)。
亞馬遜云科技的規(guī)模體量決定了它原本就需要以很快的節(jié)奏來調整安全模型。隨著生成式AI讓開發(fā)的速度大幅提升,安全工作無論在工作量還是復雜性上都有大幅增加,安全團隊需要為這種效率和規(guī)模上的變化做好準備。
在此次re:Inforce期間,亞馬遜云科技對一些產品進行了更新,或是簡化服務的操作,或是安全信息檢索的效率,最大的特點就是:他們都能用來提高安全運營管理的效率,這對于生成式AI帶來的規(guī)模上的挑戰(zhàn)顯然是有幫助的。
亞馬遜云科技安全服務副總裁Gee Rittenhouse在采訪中表示,我們發(fā)現客戶喜歡那些易于操作、易于部署、易于使用的安全產品。因此,我們構建了大量具備這些特性的服務,數量確實非常多。
比如,亞馬遜云科技的DDoS服務Amazon Shield新增了Network Security Director功能。它能自動梳理網絡架構,智能評估安全配置是否達標,并且將告警按嚴重程度分類聚合。它能幫用戶提高排查效率,節(jié)省大量人工分析的時間。
此外,Amazon WAF優(yōu)化了控制臺的體驗,通過預配置的保護包,統(tǒng)一儀表盤,Amazon WAF將安全配置步驟減少高達80%。類似的,Amazon CloudFront的簡化配置體驗,能幫用戶快速、安全地實現內容分發(fā)。
利用AI技術,從一堆針里找到那根關鍵的針
Amy Herzog在采訪中提到,亞馬遜云科技正通過AI技術來防止被大量低價值的告警信息淹沒,防止陷入告警疲勞。利用AI技術后,以前需要幾個小時來排查的日志,現在幾分鐘就能完成,這種能力正是目前安全領域最令人興奮的地方。
Amazon GuardDuty是亞馬遜云科技的威脅偵測服務,能幫用戶找到可能存在的入侵行為。而Amazon GuardDuty的擴展威脅檢測能識別一連串的攻擊行為,比如黑客先盜取登錄憑證,再過一段時間才偷偷下載數據,這種長時間跨度的連續(xù)動作過去很難被察覺。
但現在GuardDuty通過AI和機器學習,自動把這些行為串起來,合并成一個清晰、嚴重的告警。告警內容還會附帶攻擊的時間線、攻擊手法和修復建議。此次更新后,這項功能還支持對Amazon EKS進行安全監(jiān)控。
類似的,Amazon Security Hub會把來自不同安全工具的數據匯總在一個地方,并自動幫你分析整理出最重要的安全問題,通過幫你在茫茫多的信息中找到重點,提升安全運營效率。
此次更新中推出的全新 Amazon Security Hub預覽版,它提供了額外的關聯、情境化和可視化功能。這可以幫助用戶確定關鍵安全問題的優(yōu)先級,大規(guī)模響應以降低風險,提高團隊效率,更好地保護客戶的云環(huán)境。
Amy Herzog在采訪中表示,隨著軟件開發(fā)速度因生成式AI的協助而急劇提升,比如代碼補全與開發(fā)輔助,安全也面臨新的挑戰(zhàn)。當然,從安全角度看,生成式AI也在幫助我們“從一堆針里找到那根關鍵的針”。
利用生成式AI技術提高安全相關工作的效率
Amy Herzog在演講環(huán)節(jié)提到,亞馬遜云科技的安全響應團隊正在借助生成式AI提高安全相關的工作效率。
在安全事件處理中,通過將生成式AI集成進案件管理系統(tǒng),將中等復雜度問題的平均解決時間縮短了超過40%。基于AI的分診系統(tǒng)可以自動回答每個安全事件中超過50個關鍵問題,有助于事件的優(yōu)先級排序與響應流程。
其次,基于AI的日志分析系統(tǒng)顯著優(yōu)化了安全運營效率。原本平均需要9.5小時才能完成的日志分析工作,現在只需數分鐘即可完成初步分析,實現了50倍的效率提升,為工程師節(jié)省了大量時間。
在生成式AI模型管理方面,亞馬遜云科技也做出大膽革新。通過標準化架構與自動化測試流程,大幅縮短了第三方大模型上線到Amazon Bedrock的時間,使客戶能夠更快使用最新、最強的大語言模型。
亞馬遜云科技 應用科學經理George Argyros介紹稱,亞馬遜內部使用Amazon Q Developer進行開發(fā),它將安全檢測與安全修復進行了集成,每次代碼提交都會自動執(zhí)行安全檢查,識別問題并生成修復建議,能極大地提升代碼修復效率。
為解決安全審查這種繁瑣的問題,亞馬遜云科技還用生成式AI打造了安全聊天助手,在開發(fā)階段就提供實時安全指導,在正式審查前就解決了很多問題,從而加快了新服務上線的節(jié)奏。
在API安全測試方面,亞馬遜還利用大語言模型建立自動化測試工作流,能自動讀取文檔、理解API結構與用途、生成測試用例,并持續(xù)優(yōu)化測試邏輯。這不僅提升了測試效率和覆蓋范圍,還改進了官方文檔的質量,為開發(fā)者提供了很大便利。
亞馬遜云科技的安全技術生態(tài)非常重視與合作伙伴的合作,很多安全服務都依靠豐富多樣的合作伙伴來提供。我們看到,亞馬遜云科技的技術合作伙伴也在積極探索用生成式AI技術提高安全運營的效率。
比如,Tero Security利用生成式AI做出了一種更智能、更高效、更全面的自動化滲透測試工具,不僅擴大了攻擊面,還提升了準確率,將測試時長縮短了50%以上,正在幫助企業(yè)用更少的人力、更快的速度發(fā)現更多的安全問題。
又比如,Twine公司開發(fā)了一位由AI驅動的“數字員工”,專門用于處理身份認證流程。它具備學習和理解身份管理相關知識的能力,能夠大幅減輕團隊的工作負擔。它可以將人工處理身份與訪問管理任務的工作量減少多達70%。