写在周二的一篇博文中,亚马逊云科技(AWS)安全服务总监迈克尔·富勒说了一句让多云团队停下鼠标的话:“你们的工作负载迁到了新云上,那你们的安全措施,应该已经在那儿等着了。”他说这句话的底气,来自当天同步上线的四个安全功能更新。其中讨论度最高的一个,是Security Hub首次把监控臂伸到了墙外——它能自动盯着客户在微软Azure上的虚拟机、容器镜像、函数应用和身份了。
这算是Security Hub自推出以来一次身份切换。过去它只在AWS自家的机房里兜圈,现在跨进了Azure的地界,能自动发现资产、对照CIS Azure基础标准做配置检查,然后揪出面向公网暴露的资源、带漏洞的软件和权限配置不当的身份。所有Azure侧发现的安全项,会和AWS自己的告警汇进同一条按严重性排队的列表里,也能触发现成的自动化处置流程。监控一个Azure资源的花费,跟监控同等规格的AWS资源完全一样,不额外收平台费,还有一个30天的免费试用期。
和Azure监控这条“走出去”的线路不同,当天发布的另外三个功能全在AI安全巷子里。第一个是GuardDuty AI Protection,它把自己的威胁检测模型对准了Amazon Bedrock和SageMaker上的异常调用——比如有人往提示词里塞注入指令,或者偷来凭证疯狂跑大模型推理,让受害账户账单爆炸。富勒说他最近跟一位安全负责人聊,对方团队发现一个被盗用的服务账户对着自研模型连续调用了上千次,最终是财务部门看到账单才喊停。
紧接着的AI驱动调查功能瞄准的是“太吵”这个问题。GuardDuty每天吐出海量告警,安全分析师光分类就要花几个小时。这个还在预览阶段的新模块会拉取过去90天相关活动,自动给每个告警标上可信度分数、MITRE ATT&CK分类和修复建议。AWS给出的对比是:以前人工花几小时的活儿,现在几分钟干完。但注意,目前它只在10个AWS区域开放预览,不像其他三个功能已经正式上线。
最后一块拼图是Security Hub Essentials计划里新增的AI资产清单,不加钱。它会替企业把散落在Bedrock、SageMaker、AgentCore这类托管服务里的模型资产,连同客户自己在EC2、ECS或EKS上跑的模型,甚至内部工作负载调用的外部模型API,全拉成一张清单。清单上每个资产还会跟底下跑的算力实例、存储和网络拓扑挂上钩,等于画了一张AI资产的热力图。
这四个更新凑在一起,刚好兑现了AWS在今年3月RSA大会前许下的多云扩展承诺——从只守着自家机房,到伸进别人的云,再拐回来清点自家的AI家当。Azure监控那条线,显然是在对混合多云现实的直接回锚;而AI防护、调查和资产清单三个功能,则像是对当前AI代运维风险的围堵,尤其是那些连自己用了多少模型、模型在干什么都说不清的组织。
热门跟贴