6月19日消息,在近日的亞馬遜云科技 re:Inforce 2023全球大會上,亞馬遜云科技推出十多項安全新服務(wù)及功能,包括 Amazon Verified Permissions 正式可用、擴展 Amazon Detective 發(fā)現(xiàn)組的范圍、Amazon Inspector 全面支持 Lambda 函數(shù)的代碼掃描、推出 Amazon CodeGuru Security 預(yù)覽版以及 Amazon Built-In Partner Solutions 預(yù)覽版等。
re:Inforce是亞馬遜云科技在安全領(lǐng)域的旗艦會議,備受安全界關(guān)注。
值得注意的是,在生成式AI技術(shù)在科技領(lǐng)域流行的當(dāng)下,如何將AI技術(shù)應(yīng)用在技術(shù)安全領(lǐng)域,也成為此次亞馬遜云科技 re:Inforce大會的重點前瞻方向之一。
此次大會上推出的Amazon CodeGuru Security 預(yù)覽版就是一款靜態(tài)應(yīng)用程序安全測試(SAST)工具,可利用機器學(xué)習(xí)技術(shù)幫助用戶識別代碼漏洞,并提供修復(fù)漏洞的指導(dǎo)意見。
CodeGuru Security 還為某些類型的漏洞提供上下文代碼補丁,幫助用戶減少修復(fù)代碼漏洞所需的工作量。通過對應(yīng)用程序代碼進行深入的語義分析,CodeGuru Security 以低誤報率檢測漏洞,使工程和安全團隊能夠更高效地篩選發(fā)現(xiàn)結(jié)果。
CodeGuru Security的這些能力里面都能看到AI的賦能。
同樣的,此次大會宣布Amazon Detective 現(xiàn)已擴大其發(fā)現(xiàn)組的范圍,將 Amazon Inspector 網(wǎng)絡(luò)觸達、軟件漏洞發(fā)現(xiàn)結(jié)果以及 Amazon GuardDuty 發(fā)現(xiàn)結(jié)果納入其中。整合的威脅和漏洞發(fā)現(xiàn)可以幫助企業(yè)的安全分析人員優(yōu)先處理更重要事務(wù)。
其中,威脅檢測服務(wù) Amazon GuardDuty也是使用機器學(xué)習(xí)進行檢測,擁有AI賦能。 Amazon GuardDuty可針對識別高度可疑的數(shù)據(jù)訪問、以及任何潛在Amazon EC2威脅進行了機器學(xué)習(xí)訓(xùn)練,使用集成的威脅情報來檢測惡意軟件和對容器、數(shù)據(jù)庫和無服務(wù)器服務(wù)的惡意訪問。GuardDuty 預(yù)集成了來自亞馬遜云科技以及行業(yè)領(lǐng)先的第三方提供商如 CrowdStrike、Proofpoint、Bitdefender 等的威脅情報源。
除了將AI技術(shù)應(yīng)用于安全領(lǐng)域,今年5月,亞馬遜云科技還發(fā)布了Amazon Bedrock,用于幫助企業(yè)用戶構(gòu)建生成式AI服務(wù),同一時間發(fā)布的還有自動寫代碼工具Amazon CodeWhisperer。
AI能力已經(jīng)廣泛應(yīng)用于re:Inforce 2023全球大會上推出的安全新服務(wù)中。
亞馬遜云科技首席安全官CJ Moses還設(shè)想,完全可以用生成式AI來對抗安全威脅,比如,用戶只需要創(chuàng)建一個YARA規(guī)則,大語言模型就能幫用戶對抗勒索軟件。
“安全始終是亞馬遜云科技的首要任務(wù)”,” ‘足夠好’對于我們和我們的客戶而言,是遠遠不夠的?!?CJ Moses強調(diào),亞馬遜云科技從最底層的 Nitro 芯片層、面向云計算優(yōu)化的硬件加速、加密防護和芯片安全,到亞馬遜云科技開源的 Firecracker 輕量級微型虛擬機安全,以及從自身代碼安全合規(guī)防護最佳實踐,到全球基礎(chǔ)設(shè)施運營運維安全等,為客戶提供持續(xù)的安全保護。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責(zé)任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )