为生成式AI加上“安全锁”,亚马逊云科技宣布推出安全服务新功能

【环球网科技报道 记者 林梦雪】AI时代正式开启后,社会生产和人类生活方式发生极大变革的同时,其背后的安全问题也逐渐浮出水面。在探索生成式AI深度应用的同时,兼顾技术革新与安全可信,成为推动AI产业生态稳步发展的重要议题。

6月12日,在re:Inforce 2024全球大会上,亚马逊云科技宣布推出了一系列安全服务的新功能,涵盖了恶意软件防护、生成式AI驱动安全以及身份访问和管理等多个方面。

亚马逊云科技首席信息安全官Chris Betz认为,生成式AI能够向所有人提供强大的工具,深刻改变几乎所有类型的客户体验。然而,如果没有明确的治理,生成式AI就会引发安全和隐私问题。“热衷于生成式AI的员工常常将安全视为阻碍。这不仅是错误的思维,也有害于业务。亚马逊云科技一直相信安全是业务的推动器。安全降低了风险,增强了韧性,并赋予客户更快速、更有信心地创新的能力。”

具体来看,亚马逊云科技此次将Amazon GuardDuty的恶意防护功能进一步扩展至Amazon Simple Storage Service(Amazon S3),以提供更全面的安全保护。还推出了Amazon CloudTrail Lake的基于生成式AI的自然语言查询功能(预览版),使用户能够更便捷地查询和分析云资源的使用情况。

在具体的实践中,亚马逊云科技使用Sonaris分析网络流量,识别并阻止恶意连接大量客户账户以寻找漏洞的尝试。Chris Betz介绍称,在2023年5月至2024年4月期间,Sonaris拒绝了超过240亿次扫描客户存储在Amazon Simple Storage Service (Amazon S3)中数据的尝试,并阻止了近2.6万亿次发现客户Amazon EC2虚拟服务器上运行的易受攻击服务的尝试。

在身份访问和管理方面,Amazon Identity and Access Management (Amazon IAM)新增了支持使用通行密钥作为第二个身份验证因素的功能,增强了账户的安全性。同时,Amazon IAM访问分析器也提供了针对未使用的访问权限的建议,帮助用户实现最小权限原则,并对公共和关键资源的访问提供策略访问支持。

此外,亚马逊云科技还推出了Amazon Cloud WAN的服务嵌入功能,以及Amazon Private Certificate Authority (Amazon Private CA)对简单证书注册协议(SCEP)的支持,进一步提升了其云服务的安全性和便利性。

“安全应该被内置在每个产品路线图、工程计划和周会中,就像功能、性能和成本一样。最佳的安全不是在过程结束时或系统外部“加装”的,相反,安全应该是不可或缺的基础。”Chris Betz说道。

“我们要确保直接用户的数据安全,同时也要确保那些通过亚马逊云科技提供服务的企业终端用户的数据安全。”Chris Betz表示,“网络安全挑战还将继续演变,亚马逊云科技承诺在创新和改进自身的技术和安全文化时不断进步。”

热门相关:大首长,小媳妇   哭泣的婶婶   重生九零娇娇媳   废材逆袭:冰山王爷倾城妃   重生之悠然人生