被称为云计算春晚的re:Inevnt在IT圈可谓是人所共知,其实,AWS还有一个叫re:Inforce的安全大会。
然而,并没有太多人关注,因为它太专业以致于非常枯燥。
不过,随着生成式AI时代的到来,我们普通人有机会对安全了解更多一点。对安全从业人员来说,也会有更多实用价值。
去年有幸在现场学习了一下,由于没有明确的关注点,显得有点漫无目的。今年的re:Inforce,我期待看到AWS安全专家是怎么跟AI相处的。
作为从无到有把公有云做成910亿美元生意的云厂商,AWS非常重视安全,不然根本没办法在互联网上提供IT服务。当然,安全并不只是AWS自己的事儿。
这场一年一度的安全专题大会,主要是为信息安全专家、开发人员和企业领导者提供一个,让专家深入了解AWS安全产品,学习相关技能与实践经验的机会。
2024年的re:Inforce大会即将在美国东部时间6月10-12日在宾夕法尼亚州费城举办。在生成式AI持续爆火,并且对技术生态产生实质性影响的背景下,确实也要聊生成式AI了。
AWS宣称,re:Inforce是要在生成式AI时代,营造一个沉浸式的学习云安全的活动。
与会者通过互动学习,提升安全技能。有机会与打造了各种安全工具的AWS安全团队面对面交流,还能与其他AWS用户分享交流安全经验。
参会者可了解到关于生成式AI、自动推理、密码学和安全文化等最新的技术内容,比如,如何安全地让企业用生成式AI。能学到具有可执行性的知识,来提升所在组织的安全防护水平。
re:Inforce的内容主要面向专业人员,70%演讲都是面向专家级别的人的,聊的话题包括应用安全、威胁检测和事件响应三大部分,参会者需要根据自己的水平挑着看,各种演讲数量巨多无比。
我肯定最多只能看懂大部分的标题,正文就留给安全架构师、CTO、CISO这些专家们慢慢欣赏吧。
大会的主题演讲环节,AWS的首席信息安全官(CISO)Chris Betz将分享AWS安全方面的最新创新和愿景,包括AWS如何保障云安全以及客户如何能够快速而安全地迁移到云端。
这次,Amazon的首席安全官(CSO)Steve Schmidt也来了,会跟AWS CISO Chris Betz一起探讨如何通过建立强大的安全文化,来支持企业安全使用生成式人工智能(AI)。
Chris Betz以前是AWS的客户,此前曾在微软、苹果以及CapitalOne工作过,2023年8月开始担任AWS的CISO,负责制定和实施安全政策,以管理风险,确保公司的安全态势与业务目标保持一致。
此前,在与AWS 企业战略总监Clarke Rodgers的交谈中,Chris Betz谈到了对AI的看法。
首先,他认为AI会带来安全运营的变化。生成式AI不仅在AWS,在整个行业内,都有可能改变安全运营的方式。因为它提供了可重复、可测试、可验证的过程,从而提高了操作的准确性和效率。
同时,安全团队要对AWS提供的AI相关服务做测试和验证。在构建基于生成式人工智能的解决方案时,AWS花费大量时间进行详尽测试,确保功能的安全性和可靠性。
他认为,安全人员需要快速学习来应对挑战。在生成式人工智能领域,每天都有新的挑战和学习内容。攻击者也在快速学习,因此AWS必须保持快速发展的节奏来应对这些挑战。
在与负责AWS安全思想领导力的公关工作的Lisa Maher交谈时,Chris Betz提到,许多客户使用AWS的AI、ML服务来提高信噪比,接管常见任务,腾出时间来深入处理复杂案例,分析大量威胁情报,从而在更短时间内确定正确行动。
Steve Schmidt于2010年加入亚马逊,并在AWS担任首席信息安全官(CISO)长达12年,2022年起就任Amazon首席安全官(CSO)。他是资深的安全工程师,拥有十多项云安全架构领域的专利。
Steve Schmidt在re:Invent上介绍了亚马逊内部在使用AI来加速软件开发过程,并介绍了新一代由生成式AI驱动的Amazon Inspector、Amazon Detective、AWS Config和Amazon CodeWhisperer功能,这些功能通过利用更广泛的知识库来帮助人们做出更好的安全决策。
AWS的安全专家在博客中提到,组织可以利用AI来影响所有层次的安全,但AI不能取代熟练的工程师。在与其他工具协调使用并经过适当的人为审核时,AI可以帮助提高安全控制的有效性。
AWS高级安全专家解决方案架构师Anna McAbee和Marshall Jones,以及首席顾问Fritz Kunstler,展示了一种虚拟安全助手(聊天机器人)。这个助手能够基于内部知识库和可信的公共资源回答常见的安全问题和用例。
上图是生成式AI解决方案的架构图,它使用了Amazon Kendra、Amazon Security Lake和Amazon Bedrock来搭建RAG方案,该解决方案可以帮助自动化日常任务,加快安全决策,并增加对新型安全问题的关注。
以上这些关于AI与安全的讨论已经是几个月前的故事了。
6月10日,2024年的re:Inforce上相信会有更多相关的讨论,看看安全技术专家们是怎么在生成式AI时代自处,又是如何与生成式AI相处的?敬请关注由DOIT传媒发布的后续报道。