周三下午,一个开发者发现他的Amazon Bedrock账单凭空多了8000美元。查了半天,原来是上个月提交到GitHub的密钥泄露了——有人拿它跑了十几次Anthropic的Claude 3 Opus模型。这种事情AWS内部已经把它叫作“成本收割攻击”,而且他们今天刚给出了一个解决方案。

这个方案被包装在了一大波更新里:AWS Security Hub正式把管理范围伸到了微软Azure,同一时间Amazon GuardDuty新增了针对AI资产的威胁检测,还有一个能列出所有AI工作负载的资产清单系统。这三件事被AWS安全服务总监Michael Fuller打包在一起,理由是“安全团队现在缺的从来不是一堆报警,而是谁能把报警真正串起来,抢在攻击者前面动手”。

打开网易新闻 查看精彩图片

他写下的原话特别直白:“光是收集发现项从来就不是难事。难的是理解它们、把它们串联起来,在攻击者之前采取行动,而且要跟上现在攻击移动的速度。以后能赢的程序,是那种能一眼看穿整片资产、快速响应的,而不是仪表盘最多的。”

这个判断解释了为什么Security Hub要去管Azure的资源。从今天起,AWS用户可以用Security Hub自动发现并监控Azure上的虚拟机、容器、函数应用和用户身份,然后对照CIS Azure Foundations Benchmark对它们做配置检查,看有没有配置错误、软件漏洞或者暴露在公网上的风险。所有扫描出来的结果,会跟AWS自己资源上生成的报警用完全相同的格式和优先级排在同一个界面里,不再需要人工去拼好几块拼图。

可能更让安全工程师会心一笑的是GuardDuty新增的AI防护。这个模块专门盯着Bedrock和SageMaker里异常的模型调用——简单说,就是有人偷了你的API密钥去免费跑昂贵的模型,让你凭空背锅。Fuller管这叫“成本收割”。GuardDuty会分析CloudTrail数据事件,一旦发现某个账户突然调用大量与历史行为不符的推理请求,就自动标记为可疑,安全团队可以立刻中断。这个功能今天上线,附带30天免费试用。

同时发布的还有一个AI资产清单功能,能把组织内所有的AI相关资产——模型、训练作业、推理端点——汇总成一张实时视图。它的逻辑和Security Hub扩展到Azure类似:先把东西都找出来,再谈怎么防。毕竟连自己到底有几套正在烧钱的大模型都搞不清的话,谈AI安全就有点奢侈了。