2025年re:Inforce,Amy Herzog首次以亚马逊云科技CISO的身份亮相。在生成式AI技术大行其道的当下,她谈到了生成式AI技术本身带来的挑战,也介绍了生成式AI技术在应对安全挑战时的重要作用。可以看到,亚马逊云科技正在用生成式AI提高安全工作效率。
作为亚马逊云科技CISO的最大挑战,来自生成式AI
加入亚马逊之前,无论是其所就职的大型企业还是所创立的初创公司,一直都在使用亚马逊云科技的服务。加入亚马逊之后,曾负责影视制片厂、Prime Video、消费类设备等业务的安全工作。
这种横跨用户和业务两端的背景给了Amy Herzog更全面的视角,既可以从多种业务出发,也可以从客户的角度出发,这是作为亚马逊云科技CISO都有的特点——既要懂安全技术服务,也要了解客户在安全场景中的痛点与需求。
过去几年,生成式AI是最大的科技热点,也成了Amy Herzog所要面临的更为现实的挑战。她在采访中表示,生成式AI让开发效率大幅提升,这是她作为超大规模云服务商CISO所要面临的最大挑战。
亚马逊云科技的规模体量决定了它原本就需要以很快的节奏来调整安全模型。随着生成式AI让开发的速度大幅提升,安全工作无论在工作量还是复杂性上都有大幅增加,安全团队需要为这种效率和规模上的变化做好准备。
在此次re:Inforce期间,亚马逊云科技对一些产品进行了更新,或是简化服务的操作,或是安全信息检索的效率,最大的特点就是:他们都能用来提高安全运营管理的效率,这对于生成式AI带来的规模上的挑战显然是有帮助的。
亚马逊云科技安全服务副总裁Gee Rittenhouse在采访中表示,我们发现客户喜欢那些易于操作、易于部署、易于使用的安全产品。因此,我们构建了大量具备这些特性的服务,数量确实非常多。
比如,亚马逊云科技的DDoS服务Amazon Shield新增了Network Security Director功能。它能自动梳理网络架构,智能评估安全配置是否达标,并且将告警按严重程度分类聚合。它能帮用户提高排查效率,节省大量人工分析的时间。
此外,Amazon WAF优化了控制台的体验,通过预配置的保护包,统一仪表盘,Amazon WAF将安全配置步骤减少高达80%。类似的,Amazon CloudFront的简化配置体验,能帮用户快速、安全地实现内容分发。
利用AI技术,从一堆针里找到那根关键的针
Amy Herzog在采访中提到,亚马逊云科技正通过AI技术来防止被大量低价值的告警信息淹没,防止陷入告警疲劳。利用AI技术后,以前需要几个小时来排查的日志,现在几分钟就能完成,这种能力正是目前安全领域最令人兴奋的地方。
Amazon GuardDuty是亚马逊云科技的威胁侦测服务,能帮用户找到可能存在的入侵行为。而Amazon GuardDuty的扩展威胁检测能识别一连串的攻击行为,比如黑客先盗取登录凭证,再过一段时间才偷偷下载数据,这种长时间跨度的连续动作过去很难被察觉。
但现在GuardDuty通过AI和机器学习,自动把这些行为串起来,合并成一个清晰、严重的告警。告警内容还会附带攻击的时间线、攻击手法和修复建议。此次更新后,这项功能还支持对Amazon EKS进行安全监控。
类似的,Amazon Security Hub会把来自不同安全工具的数据汇总在一个地方,并自动帮你分析整理出最重要的安全问题,通过帮你在茫茫多的信息中找到重点,提升安全运营效率。
此次更新中推出的全新 Amazon Security Hub预览版,它提供了额外的关联、情境化和可视化功能。这可以帮助用户确定关键安全问题的优先级,大规模响应以降低风险,提高团队效率,更好地保护客户的云环境。
Amy Herzog在采访中表示,随着软件开发速度因生成式AI的协助而急剧提升,比如代码补全与开发辅助,安全也面临新的挑战。当然,从安全角度看,生成式AI也在帮助我们“从一堆针里找到那根关键的针”。
利用生成式AI技术提高安全相关工作的效率
Amy Herzog在演讲环节提到,亚马逊云科技的安全响应团队正在借助生成式AI提高安全相关的工作效率。
在安全事件处理中,通过将生成式AI集成进案件管理系统,将中等复杂度问题的平均解决时间缩短了超过40%。基于AI的分诊系统可以自动回答每个安全事件中超过50个关键问题,有助于事件的优先级排序与响应流程。
其次,基于AI的日志分析系统显著优化了安全运营效率。原本平均需要9.5小时才能完成的日志分析工作,现在只需数分钟即可完成初步分析,实现了50倍的效率提升,为工程师节省了大量时间。
在生成式AI模型管理方面,亚马逊云科技也做出大胆革新。通过标准化架构与自动化测试流程,大幅缩短了第三方大模型上线到Amazon Bedrock的时间,使客户能够更快使用最新、最强的大语言模型。
亚马逊云科技 应用科学经理George Argyros介绍称,亚马逊内部使用Amazon Q Developer进行开发,它将安全检测与安全修复进行了集成,每次代码提交都会自动执行安全检查,识别问题并生成修复建议,能极大地提升代码修复效率。
为解决安全审查这种繁琐的问题,亚马逊云科技还用生成式AI打造了安全聊天助手,在开发阶段就提供实时安全指导,在正式审查前就解决了很多问题,从而加快了新服务上线的节奏。
在API安全测试方面,亚马逊还利用大语言模型建立自动化测试工作流,能自动读取文档、理解API结构与用途、生成测试用例,并持续优化测试逻辑。这不仅提升了测试效率和覆盖范围,还改进了官方文档的质量,为开发者提供了很大便利。
亚马逊云科技的安全技术生态非常重视与合作伙伴的合作,很多安全服务都依靠丰富多样的合作伙伴来提供。我们看到,亚马逊云科技的技术合作伙伴也在积极探索用生成式AI技术提高安全运营的效率。
比如,Tero Security利用生成式AI做出了一种更智能、更高效、更全面的自动化渗透测试工具,不仅扩大了攻击面,还提升了准确率,将测试时长缩短了50%以上,正在帮助企业用更少的人力、更快的速度发现更多的安全问题。
又比如,Twine公司开发了一位由AI驱动的“数字员工”,专门用于处理身份认证流程。它具备学习和理解身份管理相关知识的能力,能够大幅减轻团队的工作负担。它可以将人工处理身份与访问管理任务的工作量减少多达70%。
