“从一次性检查转向以常态化验证和自动应对为核心”
利用人工智能(AI)的网络攻击风险正在加大,因此有建议指出,安全验证应以常态化且自动化的体系来推进。
亚马逊云科技(AWS)1日上午在首尔江南区AWS Korea办公楼举行“AWS Security 101记者座谈会”,并分享了在高性能AI时代下AWS的应对安全战略。
Shin Eunsu、AWS Korea首席安全专业解决方案架构师(PSA)表示:“随着高性能AI的出现,安全应对的速度和方式正在发生根本性变化。”他还称:“攻击者借助AI,已经能够更快完成漏洞探测、漏洞利用攻击生成以及修复建议提出等工作。”
AWS表示,实施漏洞利用攻击所需时间已从2018年的2.3年,缩短至2024年的5天,以及2026年的约20小时。相反,封堵漏洞的补丁平均需要32至38天。攻击与防御之间的差距正逐渐拉大。
Shin Eunsu架构师建议称:“随着利用AI进行漏洞探测不断升级,企业安全体系也应摆脱一次性检查,转向以常态化验证和自动应对为核心的模式。”
AWS当天还介绍了一款可将从发现安全漏洞到修复等全部流程自动化处理的解决方案“AWS Continuum”。AWS Continuum利用AI审查软件代码,发现安全漏洞,并根据风险程度确定处置优先级。此后,它还会判断相关漏洞是否可能被实际利用,并推进相应补丁修复。
本报道由人工智能(AI)翻译技术生成。
版权所有 © 阿视亚经济。未经许可不得转载,禁止用于AI训练及使用。