风君子博客6月19日消息,在近日的亚马逊云科技 re:Inforce 2023全球大会上,亚马逊云科技推出十多项安全新服务及功能,包括 Amazon Verified Permissions 正式可用、扩展 Amazon Detective 发现组的范围、Amazon Inspector 全面支持 Lambda 函数的代码扫描、推出 Amazon CodeGuru Security 预览版以及 Amazon Built-In Partner Solutions 预览版等。
re:Inforce是亚马逊云科技在安全领域的旗舰会议,备受安全界关注。
值得注意的是,在生成式AI技术在科技领域流行的当下,如何将AI技术应用在技术安全领域,也成为此次亚马逊云科技 re:Inforce大会的重点前瞻方向之一。
此次大会上推出的Amazon CodeGuru Security 预览版就是一款静态应用程序安全测试(SAST)工具,可利用机器学习技术帮助用户识别代码漏洞,并提供修复漏洞的指导意见。
CodeGuru Security 还为某些类型的漏洞提供上下文代码补丁,帮助用户减少修复代码漏洞所需的工作量。通过对应用程序代码进行深入的语义分析,CodeGuru Security 以低误报率检测漏洞,使工程和安全团队能够更高效地筛选发现结果。
CodeGuru Security的这些能力里面都能看到AI的赋能。
同样的,此次大会宣布Amazon Detective 现已扩大其发现组的范围,将 Amazon Inspector 网络触达、软件漏洞发现结果以及 Amazon GuardDuty 发现结果纳入其中。整合的威胁和漏洞发现可以帮助企业的安全分析人员优先处理更重要事务。
其中,威胁检测服务 Amazon GuardDuty也是使用机器学习进行检测,拥有AI赋能。 Amazon GuardDuty可针对识别高度可疑的数据访问、以及任何潜在Amazon EC2威胁进行了机器学习训练,使用集成的威胁情报来检测恶意软件和对容器、数据库和无服务器服务的恶意访问。GuardDuty 预集成了来自亚马逊云科技以及行业领先的第三方提供商如 CrowdStrike、Proofpoint、Bitdefender 等的威胁情报源。
除了将AI技术应用于安全领域,今年5月,亚马逊云科技还发布了Amazon Bedrock,用于帮助企业用户构建生成式AI服务,同一时间发布的还有自动写代码工具Amazon CodeWhisperer。
AI能力已经广泛应用于re:Inforce 2023全球大会上推出的安全新服务中。
亚马逊云科技首席安全官CJ Moses还设想,完全可以用生成式AI来对抗安全威胁,比如,用户只需要创建一个YARA规则,大语言模型就能帮用户对抗勒索软件。
“安全始终是亚马逊云科技的首要任务”,” ‘足够好’对于我们和我们的客户而言,是远远不够的。” CJ Moses强调,亚马逊云科技从最底层的 Nitro 芯片层、面向云计算优化的硬件加速、加密防护和芯片安全,到亚马逊云科技开源的 Firecracker 轻量级微型虚拟机安全,以及从自身代码安全合规防护最佳实践,到全球基础设施运营运维安全等,为客户提供持续的安全保护。