Dirbkiant su dirbtiniu intelektu siekiant pagerinti debesų saugumą
Re:Inforce renginyje „Amazon Web Services“ (AWS) paskelbė naują saugumo funkcijų rinkinį, kuris pasinaudoja generatyvine dirbtine intelektu, žymiai prisidedant prie didelio debesų kompiuterijos giganto žingsnio kovos su skaitmeniniais gynybos mechanizmais stiprinimo. Kadangi generatyvinis dirbtinis intelektas pradeda daryti įtaką dėl potencialaus vaidmens kibernetiniuose puolimuose, AWS aktyviai naudoja šią technologiją kurti tvirtesnius saugumo priemones.
Chris Betz, pagrindinis informacijos saugos pareigūnas AWS, demonstravo „Amazon Bedrock“ ir „AWS Nitro“ dedikuotų puslaidininkių galimybes. Šios paslaugos pabrėžia AWS įsipareigojimą teikti aplinką, optimizuotą generatyviniam dirbtiniui intelektui, siekdama savo klientams pasiūlyti nepaprastas saugumo funkcijas.
AI transformacinis naudojimas saugumo srityje buvo toliau pabrėžtas pristatant naujas funkcijas „AWS CloudTrail Lake“, specializuotam duomenų ežerui, skirtam saugumo tikslams. Dabar jis įgalina atlikti užklausas natūralia kalba, padedamą generatyvine dirbtine intelektu – buvo suteikta funkcijos peržiūra, kad parodytų jos poveikį. Ši pažangi funkcija supaprastina užduotis, tokias kaip klaidų analizė tarp paslaugų per savaitę ar identifikuojant visus vartotojus, prisijungusius prie konsolės prieš tai dieną, nereikalaujant SQL užklausų ir sutaupant brangų laiką saugumo profesionalams.
Be to, AWS sustiprino saugumo priemones įmonėms, kurios kuria generatyvinius dirbtinio intelekto taikymus. „AWS Audit Manager“, rizikos valdymo įrankis, dabar išplečia savo stebėjimo pagrindus įtraukdamas „Amazon SageMaker“, žymų mašininio mokymosi paslaugą. Šis žingsnis nurodo, kad AWS įsipareigoja apsaugoti mašininio mokymosi darbo eigą savo ekosistemoje.
Naujausi „Amazon Web Services“ (AWS) debesų saugumo pažanga renginyje „re:Inforce“ demonstruoja technologijų lyderio pastangas naudoti dirbtinį intelektą (AI), konkrečiai generatyvinį dirbtinį intelektą, siekiant pagerinti skaitmeninį saugumą.
Svarbūs klausimai:
1. Kokį poveikį AI pagrįstos saugumo funkcijos turės debesų saugumui?
AI pagrįstos saugumo funkcijos gali pakeisti debesų saugumą leisdamos greitesnį ir efektyvesnį grėsmių nustatymą, automatizuojant saugumo užduotis ir teikiant išsamias analizes. Šios technologijos gali atpažinti sudėtingus modelius ir numatyti galimas spragas ar pažeidimus.
2. Kaip AWS Bedrock ir Nitro pagerina saugumą?
„Amazon Bedrock“ yra suprojektuotas kaip pagrindinis lygis programoms, suteikiantis saugią infrastruktūrą, o „AWS Nitro“ sudarytas iš dedikuotų puslaidininkių, kurie padidina debesies instancijų našumą ir saugumą. Taikant juos klientai gali pasinaudoti aukšto saugumo ir skaičiavimo galimybėmis.
3. Ar AWS CloudTrail Lake natūralios kalbos apdorojimo galimybės gali ženkliai sumažinti apkrovą saugumo analitikams?
Naujos funkcijos atliekant užklausas natūralia kalba gali drastiškai sumažinti laiką, kurį saugumo analitikai praleidžia rutiniškoms užduotims. Dabar jie gali gauti sudėtingą informaciją be didelio SQL žinių poreikio, supaprastinant ir pagreitinant įvykių reagavimą.
Svarbiausios iššūkiai ir ginčai:
– AI integravimas į saugumą reikalauja didelių investicijų ir žinių, kas gali būti iššūkis mažesnėms organizacijoms.
– AI naudojimas saugumo srityje verčia diskutuoti dėl privatumo, kadangi šioms sistemoms dažnai reikia prieigos prie jautrių duomenų, kad veiktų efektyviai.
– Per didelis pasitikėjimas AI gali lemti naujas pažeidžiamybes, jei sistemos nėra tinkamai palaikomos ir atnaujinamos, kad būtų apsaugotos nuo AI specifinių grėsmių.
Privalumai:
– Padidėjęs efektyvumas nustatant ir reaguojant į saugumo grėsmes
– Sumažintas poreikis rankiniams saugumo konfigūracijoms ir analizėms
– Pakeistas tikslumas nustatant anomalijas ir įtarimus veikloms
Trūkumai:
– Gali prireikti didelės pradinės investicijos į technologijas ir mokymus
– Galimas pavojus, kad AI sistemos praleis naujas grėsmes, kurios nepatenka į jų iš anksto nustatytus parametrus
– AI pagrįstos saugumo sistemos gali įgauti ir atkartoti šališkumus, esančius duomenyse, kuriais jos yra mokomos
Daugiau informacijos apie paslaugas ir įmonę galite rasti „Amazon Web Services (AWS)“ pagrindiniame tinklalapyje. Atkreipkite dėmesį, kad dėl privatumo ir saugumo priežasčių tiesioginiai nuorodos į konkrečius saugumo įrankius ir struktūras čia nėra pateikiamos. Visuomet atsargiai rinkitės ir įsitikinkite, kad URL yra tikri prieš paspaudžiant.