Przestępcy coraz częściej wykorzystują błyskawiczny rozwój generatywnej sztucznej inteligencji. Amazon Web Services (AWS) nieustannie opracowuje nowe produkty i funkcje, które upraszczają i zwiększają bezpieczeństwo rozwiązań chmurowych. Część z nich zostało zaprezentowanych i zapowiedzianych na konferencji AWS re:Inforce 2023 skupionej na problematyce bezpieczeństwa.

Podczas konferencji AWS re:Inforce 2023 CJ Moses, Chief Information Security Officer (CISO) w AWS podkreślił, że wiele firm stoi w obliczu rosnących zagrożeń w obszarze bezpieczeństwa chmury. Krajobraz zagrożeń rośnie m.in. ze względu na zmieniającą się taktykę przestępców i rozwój generatywnej sztucznej inteligencji.

Oprócz tych już dostępnych, AWS pracuje nad szeregiem innowacji prowadzących do utrzymania bezpieczniejszych środowisk IT. Według Mosesa kluczem do tego jest centralizacja protokołów bezpieczeństwa, aby ułatwić użytkownikom chmury utrzymanie i wzmocnienie ich stanu bezpieczeństwa. Ogromną pomocą w walce z cyberprzestępczością dla AWS jest ilość danych, które firma zebrała od swoich klientów w związku z incydentami bezpieczeństwa. AWS analizuje 3TB danych na minutę.

CJ Moses przedstawił również algorytm wykrywania zagrożeń wykorzystywany przez AWS do określenia sposobu przeprowadzania cyberataków i ich motywacji, a następnie zidentyfikowania, kto je przeprowadził – metodologię, którą Moses zna z czasów, gdy był asystentem szefa sztabu w FBI.

AWS chce zainwestować w duże modele językowe, aby wykorzystać ich możliwości w walce z przestępcami – sztuczna inteligencja może być bardzo ważnym narzędziem w walce z cyberatakami. Jednym z nowych narzędzi AI uruchomionych obecnie w publicznej wersji zapoznawczej jest Amazon CodeGuru Security, narzędzie do statycznego testowania bezpieczeństwa aplikacji (SAST), które wykorzystuje uczenie maszynowe (ML) do znajdowania luk i błędów w kodzie napisanym przez programistów. Narzędzie to charakteryzuje się niskim wskaźnikiem wyników fałszywie dodatnich i może wykrywać problemy – od fałszywych logów po wycieki zasobów.

Jedną z głównych nowych usług jest także AWS Security Lake, która centralizuje zarządzanie danymi bezpieczeństwa i obejmuje zautomatyzowane procesy, które eliminują ciężar ręcznego wykrywania zagrożeń. Nowością jest również Amazon Verified Permissions, ogólnie dostępna usługa, która pozwala centralnie zarządzać uprawnieniami. Jest skalowalna i umożliwia precyzyjną autoryzację z kontrolą dostępu opartą na zasadach, którą można zaimplementować przy użyciu języka Cedar.

Ponadto usługa Amazon Guard ma trzy nowe rozszerzenia: wykrywanie zagrożeń dla Amazon Aurora, monitorowanie środowiska uruchomieniowego dla EKS i większy zasięg obsługi Lambda. Skanowanie kodu za pomocą Lambda jest teraz ogólnie dostępne, dając programistom możliwość znajdowania błędów we własnym kodzie.

Do tej pory ponad 100 000 klientów skorzystało z rozwiązań AWS wprowadzając innowacje w zakresie AI i ML. Wiodąca pozycja AWS w dziedzinie AI i ML opiera się na ponad 20-letnich inwestycjach firmy Amazon w rozwój tych technologii i na zastosowaniu tych zdolności we wszystkich jednostkach biznesowych na całym świecie.