亚马逊在本周的 AWS re：Invent 2023 大会上推出了其基于云的工具套件的重大改进，利用生成式 AI 的强大功能来增强网络安全和代码扫描功能。Amazon Detective 和 Amazon Inspector 的增强功能尤其值得注意，让我们得以一窥云计算中 AI 驱动的安全和代码管理的未来。

　　将生成式 AI 集成到 Amazon Detective 和 Amazon Inspector 中代表了云计算安全和代码管理方面的重大飞跃。通过自动分析安全检测结果并提供 AI 生成的漏洞代码补丁，AWS 正在简化维护云安全性和完整性所涉及的流程。

　　这些进步不仅提高了安全调查和代码管理的效率，还减少了解决安全事件和漏洞所需的时间和资源。

　　亚马逊的首席战略官史蒂夫·施密特就新功能进行了说明，安全实际上是在下棋的同时练习心理学。重点是，安全并不是真正的技术专长，而是人类的专长，因为计算机不会相互攻击。

　　施密特补充道：“人们会让事情发生。问题是，作为一名安全从业者，您能否建立正确的安全层，使您能够击败对手的行动，或者至少减慢他们的速度，以便您可以采取行动？”

　　他强调了能够理解攻击背后人员动机的重要性，并指出这样做可以提供有关风险承受能力、相对技术复杂性、他们从哪里获得工具以及他们如何使用这些工具等方面的宝贵见解。

　　如果做得好，生成式人工智能可以成为网络安全专业人员的力量倍增器，并使 IT 安全团队能够将必要的层部署到位。这就是AWS re：Invent发布会的用武之地，也是 Amazon 认为生成式 AI 应该发挥关键作用的地方。

　　Amazon Detective：利用生成式 AI 增强安全调查

　　Amazon Detective 是 AWS 上安全分析的重要工具，现在集成了生成式 AI 来提供相关数据和上下文，称为查找组摘要。此增强功能使 Amazon Detective 能够自动分析结果组并以自然语言呈现见解，从而简化安全调查过程。使用查找组对于检查与潜在安全事件相关的多个活动特别有价值。例如，它可以帮助分析高严重性 Amazon GuardDuty 结果的根本原因。

　　Detective 中的生成式 AI 功能使其能够从各种 AWS 资源中收集日志数据，并利用机器学习、统计分析和图论。这些技术协同工作以构建交互式可视化效果，有助于更快、更高效地进行安全调查。Detective 分析来自多个数据源的数万亿个事件，例如 Amazon VPC 流日志、AWS CloudTrail 日志、Amazon EKS 审计日志和来自 AWS 安全服务的结果。这导致了安全事件的统一、交互式视图，从而提供了对潜在威胁的全面视角。

　　生成式 AI 建立在大型语言模型之上。生成式人工智能的结果很大程度上取决于所分析数据池的数量，最重要的是，它的质量。一个广泛而全面详细的食谱数据库非常适合旨在提供有关烹饪问题的答案的生成式人工智能模型，但它在解决网络安全问题方面几乎没有用处。

　　Amazon Detective 的这项新功能致力于通过查找和收集与手头调查相关的数据来应对这一挑战，这可以同时使生成式 AI 结果更具相关性和准确性，并简化调查。

　　Techstrong Group 首席执行官 Alan Shimel 表示：“这是一个很好的例子，说明我们如何同时使用 Gen AI 和 ML 来提高安全性和质量。这与我的假设相吻合，即人工智能将提高开发人员、网络专业人员和其他IT人员的能力的10倍，而不是花费工作。”

　　Amazon Inspector：利用 AI 推进 AWS Lambda 代码扫描

　　Amazon Inspector 扩展了其功能，包括对 AWS Lambda 函数的代码扫描，并结合了用于辅助代码修复的生成式 AI。这项新功能为在对 AWS Lambda 函数进行安全扫描期间检测到的各种漏洞提供了上下文代码补丁。它代表了 Amazon Inspector 评估自定义专有 Lambda 代码是否存在一系列安全问题的能力的重大扩展，例如注入缺陷、数据泄漏、弱加密或加密缺失。这些评估基于 AWS 安全最佳实践。

　　亚马逊表示，当发现漏洞时，Amazon Inspector 会提供可操作的安全调查结果，包括受影响的代码片段和补救建议。该服务会自动生成与漏洞相关的代码补丁，从而简化更新易受攻击代码的过程。此功能对于维护 Lambda 函数的安全性和完整性有很大帮助。

　　Enderle Group首席分析师Rob Enderle强调：“这是一个非常有用的工具，可以帮助识别和理解正在进行的攻击或成功的攻击，提供关键信息以加强保护，更快地了解和减轻相关损害。对于任何希望更好地保护其公司的 CSO 来说，这将是一个关键工具。”

　　Amazon Inspector 持续扫描 AWS 工作负载，以查找软件漏洞、代码漏洞和意外网络暴露。激活后，它会自动大规模发现 EC2 实例、Amazon ECR 中的容器映像和 AWS Lambda 函数。它持续监视这些资源中的已知漏洞，从而提供跨计算环境的漏洞的综合视图。

　　“Microsoft 凭借其 GitHub 的 Copilot 取得了市场，因此看到 AWS 将 GenAI 构建到 Lambda 中并不奇怪。真正的问题是，Inspector 在查找和纠正易受攻击的代码方面有多好？最终，所有开发都将内置这种功能，”Shimel说。

　　影响和未来展望

　　云计算安全的未来似乎越来越依赖于人工智能驱动的解决方案。随着 AWS 继续将 AI 功能集成到其服务中，我们可以预期会出现更复杂和自动化的工具，为企业和开发人员在基于云的运营中提供增强的保护和效率。对生成式 AI 的关注，特别是在用于安全分析的自然语言处理和用于代码修复的自动推理等领域，增强了 AWS 云服务的功能和安全性。

　　在 AWS re：Invent 大会上宣布的围绕 Amazon Detective 和 Amazon Inspector 的开发至关重要，不仅对 AWS 用户如此，而且对更广泛的云计算发展轨迹也至关重要。它们标志着在生成式人工智能的变革力量的支持下，向更智能、更自动化和更高效的云服务迈进。

免责声明：市场有风险，选择需谨慎！此文仅供参考，不作买卖依据。