本文来自 企业网D1net公众号
攻击者和防御者可以在GenAI中获得相同的能力,任何一方的明显优势都尚未实现。
对于GenAI在网络安全中的作用,Chris Betz既不害怕,也不过于乐观,AWS的CISO Betz平衡了它的两端,他对待它的方式就像对待任何其他新兴技术一样。
Betz在接受采访时表示:“不管怎么说,我不确定天是不是要塌下来了。”
安全行业尚未看到证据,人们普遍担心威胁参与者使用GenAI更快、更频繁地发起网络攻击,或产生更具破坏性的后果。
根据CrowdStrike的年度全球威胁报告,尽管研究人员预计人工智能将放大对防御者和攻击者的影响,但威胁参与者在其行动中使用人工智能的程度有限。该公司上个月在报告中表示:“在整个2023年,很少观察到GenAI支持恶意计算机网络运营的开发和/或执行。”
根据Betz的说法,现在就断言GenAI所提供的优势是属于防御者还是攻击者,还为时尚早。威胁参与者和安全专业人员正在发挥其优势的情况下利用这项技术。
在防御方面,GenAI可以更快、更高效地解决问题。企业可以使用人工智能扫描难以找到的漏洞并确定补救步骤。
“有大量的信息需要安全分析师理解,应用程序安全工程师需要了解大量信息,这种综合能力,帮助回答问题,帮助引导和找到正确的数据,并以一种可用的方式将其结合在一起的能力对防御者来说是令人难以置信的强大。” Betz说。
“这可能是攻击者并不完全在同一个地方的原因,他们没有关于他们攻击的人的丰富数据,因此,这可能是一个对防御者有利的情况。”
AWS涉足GenAI
当其他云巨头微软Azure和谷歌云争先恐后地扩展基于GenAI的产品时,AWS则采取了谨慎的做法。公司高管并不热衷于过分强调GenAI的能力,但亚马逊已经发布了多款基于这项技术的产品。
这家全球最大的云基础设施运营商展示了GenAI及其围绕它构建的产品,作为一种工具,要求AWS应用与其他任何技术相同的基础。Betz说,一致的数据治理模型、身份和访问管理、日志记录和可跟踪性至关重要。
他与客户就GenAI进行的对话通常围绕着不可预见的风险和企业以安全方式改善运营和使用该技术构建应用程序所面临的机会。
Betz说,另一方面,攻击者现在可以使用相同的工具,而且“在网络安全和技术领域一直都是这样,这并不意味着这里没有我们需要关注的真正威胁。”
根据Betz的说法,威胁参与者可以从GenAI的社交能力和更快的代码开发属性中获得显著的影响力,然而,这一结果也不是决定性的,也不是不可逆转的。“目前很难读懂。” Betz说。
他说,重要的是,能够以一种超越其他AWS技术的诚信、能力和信任的方式来交付GenAI的能力。
“这是工具箱里的其中一个工具,这并不是唯一的工具,这不是一根可以改变世界的魔杖,但你可以用一些很酷的方式来使用它。我更专注于使用它,而不是试图找出相对优势,这只是一个重要的工具。”
