亞馬遜云科技re:Inforce 2023強調安全服務的AI賦能

6月19日消息，在近日的亞馬遜云科技 re:Inforce 2023全球大會上，亞馬遜云科技推出十多項安全新服務及功能，包括 Amazon Verified Permissions 正式可用、擴展 Amazon Detective 發(fā)現(xiàn)組的范圍、Amazon Inspector 全面支持 Lambda 函數(shù)的代碼掃描、推出 Amazon CodeGuru Security 預覽版以及 Amazon Built-In Partner Solutions 預覽版等。

re:Inforce是亞馬遜云科技在安全領域的旗艦會議，備受安全界關注。

值得注意的是，在生成式AI技術在科技領域流行的當下，如何將AI技術應用在技術安全領域，也成為此次亞馬遜云科技 re:Inforce大會的重點前瞻方向之一。

此次大會上推出的Amazon CodeGuru Security 預覽版就是一款靜態(tài)應用程序安全測試（SAST）工具，可利用機器學習技術幫助用戶識別代碼漏洞，并提供修復漏洞的指導意見。

CodeGuru Security 還為某些類型的漏洞提供上下文代碼補丁，幫助用戶減少修復代碼漏洞所需的工作量。通過對應用程序代碼進行深入的語義分析，CodeGuru Security 以低誤報率檢測漏洞，使工程和安全團隊能夠更高效地篩選發(fā)現(xiàn)結果。

CodeGuru Security的這些能力里面都能看到AI的賦能。

同樣的，此次大會宣布Amazon Detective 現(xiàn)已擴大其發(fā)現(xiàn)組的范圍，將 Amazon Inspector 網(wǎng)絡觸達、軟件漏洞發(fā)現(xiàn)結果以及 Amazon GuardDuty 發(fā)現(xiàn)結果納入其中。整合的威脅和漏洞發(fā)現(xiàn)可以幫助企業(yè)的安全分析人員優(yōu)先處理更重要事務。

其中，威脅檢測服務 Amazon GuardDuty也是使用機器學習進行檢測，擁有AI賦能。 Amazon GuardDuty可針對識別高度可疑的數(shù)據(jù)訪問、以及任何潛在Amazon EC2威脅進行了機器學習訓練，使用集成的威脅情報來檢測惡意軟件和對容器、數(shù)據(jù)庫和無服務器服務的惡意訪問。GuardDuty 預集成了來自亞馬遜云科技以及行業(yè)領先的第三方提供商如 CrowdStrike、Proofpoint、Bitdefender 等的威脅情報源。

除了將AI技術應用于安全領域，今年5月，亞馬遜云科技還發(fā)布了Amazon Bedrock，用于幫助企業(yè)用戶構建生成式AI服務，同一時間發(fā)布的還有自動寫代碼工具Amazon CodeWhisperer。

AI能力已經(jīng)廣泛應用于re:Inforce 2023全球大會上推出的安全新服務中。

亞馬遜云科技首席安全官CJ Moses還設想，完全可以用生成式AI來對抗安全威脅，比如，用戶只需要創(chuàng)建一個YARA規(guī)則，大語言模型就能幫用戶對抗勒索軟件。

“安全始終是亞馬遜云科技的首要任務”，” ‘足夠好’對于我們和我們的客戶而言，是遠遠不夠的?！?CJ Moses強調，亞馬遜云科技從最底層的 Nitro 芯片層、面向云計算優(yōu)化的硬件加速、加密防護和芯片安全，到亞馬遜云科技開源的 Firecracker 輕量級微型虛擬機安全，以及從自身代碼安全合規(guī)防護最佳實踐，到全球基礎設施運營運維安全等，為客戶提供持續(xù)的安全保護。

生成海報