AWS以GenAI改变网安营运,助力企业落实攻防对等
- 郑茨云/台北
-
当今企业不仅需要留意恶意软件、DNS通道、中间人攻击、DDoS、SQL Injection、网络钓鱼、零时差攻击等常见威胁,亦需防范地缘政治风险,显见数码风暴越演越烈。
DIGITIMES于9月25日至9月26日举办首届网安峰会,邀请到AWS台湾暨香港总经理王定恺发表主题演讲,针对当今网安大环境,他表示企业若仍固守刻板做法,像是认为有了VPN、ISO 27001认证、防毒、防火墙且将数据锁在自家机房,一切就安全无虞,恐面临莫大危机。
随着技术不断演进,防守方应避免防御与攻击武器不对等,如黑客用GenAI做攻击,企业亦需调整思维、懂得善用GenAI巩固防线。举例来说,现今AI赋能的恶意程序(Bot),已能轻松破解「CAPTCHA」;再者犯罪者只要利用GenAI,短短3秒就能根据你的声音或照片样本,发动难辨真伪的诈骗。
亚马逊(Amazon)是年营收逾5,000亿美元的营运平台,汇聚丰沛金流、物流及信息流,故成为黑客重点攻击对象,屡屡遇到远较上述情境更刁钻的攻击,所以亚马逊坚持「Security is Job Zero」,若无安全、一切免谈!
深究Job Zero精髓,首先唯有在安全环境,才能放胆探索新技术。其次网安是每个人的任务。第三最好的安全,就是让每个使用者清楚数据安全是什麽,如AWS平台让客户自行保管其加密金钥,乃至从底层硬件开始嵌入网安机制,道理便在于此。
再来是善用AI促使攻防对等,AWS平台提供各种GenAI-Powered的异常行为侦测与分析机制,帮助企业实时洞察黑客行为,从而采取反制移动;另外如前所述,亚马逊是全球黑客觊觎目标,故其在全球网络布建绵密侦测节点,及时掌握最新黑客攻击手法,也顺势回馈给AWS客户。以外更重要的,许多网安事件源自「低级错误」,例如IT人员离职时,公司却不改帐密,所以AWS会透过最佳实务,引导客户落实基本网安治理。
王定恺举出几个实例,阐述AWS如何协助企业强化网安,包括协助电商客户阻挡假评论,或与电信营运商合作,利用GenAI先行接听与过滤电话,避免最终顾客遭到诈骗。
另外AWS与经营Whoscall的Gogolook公司合作,共同建立大型诈骗数据库,进而分析诈骗行为模式,提高打诈成效。AWS亦携手趋势科技成立事件反应团队,藉由彼此优势互补,共同实践云地整合网安。AWS也协助国泰金控集团打造AI赋能的「国泰盾」反洗钱机制,取代传统Rule-based模式,强化风险控管与金融犯罪的能力。
最后王定恺归纳几点Call to Actions,以协助企业落实攻防对等,包括人人网安、养网安文化以及聘用「真的」专家,在企业任用网安长前,务必确认他拥有最新技术认证、曾打过与打赢网安战役;另需建立自动化检测、实现Shift left目标。
