【環球網科技報道 記者 林夢雪】AI時代正式開啓後，社會生產和人類生活方式發生極大變革的同時，其背後的安全問題也逐漸浮出水面。在探索生成式AI深度應用的同時，兼顧技術革新與安全可信，成爲推動AI產業生態穩步發展的重要議題。

6月12日，在re:Inforce 2024全球大會上，亞馬遜雲科技宣佈推出了一系列安全服務的新功能，涵蓋了惡意軟件防護、生成式AI驅動安全以及身份訪問和管理等多個方面。

亞馬遜雲科技首席信息安全官Chris Betz認爲，生成式AI能夠向所有人提供強大的工具，深刻改變幾乎所有類型的客戶體驗。然而，如果沒有明確的治理，生成式AI就會引發安全和隱私問題。“熱衷於生成式AI的員工常常將安全視爲阻礙。這不僅是錯誤的思維，也有害於業務。亞馬遜雲科技一直相信安全是業務的推動器。安全降低了風險，增強了韌性，並賦予客戶更快速、更有信心地創新的能力。”

具體來看，亞馬遜雲科技此次將Amazon GuardDuty的惡意防護功能進一步擴展至Amazon Simple Storage Service（Amazon S3），以提供更全面的安全保護。還推出了Amazon CloudTrail Lake的基於生成式AI的自然語言查詢功能（預覽版），使用戶能夠更便捷地查詢和分析雲資源的使用情況。

在具體的實踐中，亞馬遜雲科技使用Sonaris分析網絡流量，識別並阻止惡意連接大量客戶賬戶以尋找漏洞的嘗試。Chris Betz介紹稱，在2023年5月至2024年4月期間，Sonaris拒絕了超過240億次掃描客戶存儲在Amazon Simple Storage Service (Amazon S3)中數據的嘗試，並阻止了近2.6萬億次發現客戶Amazon EC2虛擬服務器上運行的易受攻擊服務的嘗試。

在身份訪問和管理方面，Amazon Identity and Access Management (Amazon IAM)新增了支持使用通行密鑰作爲第二個身份驗證因素的功能，增強了賬戶的安全性。同時，Amazon IAM訪問分析器也提供了針對未使用的訪問權限的建議，幫助用戶實現最小權限原則，並對公共和關鍵資源的訪問提供策略訪問支持。

此外，亞馬遜雲科技還推出了Amazon Cloud WAN的服務嵌入功能，以及Amazon Private Certificate Authority (Amazon Private CA)對簡單證書註冊協議(SCEP)的支持，進一步提升了其雲服務的安全性和便利性。

“安全應該被內置在每個產品路線圖、工程計劃和週會中，就像功能、性能和成本一樣。最佳的安全不是在過程結束時或系統外部“加裝”的，相反，安全應該是不可或缺的基礎。”Chris Betz說道。

“我們要確保直接用戶的數據安全，同時也要確保那些通過亞馬遜雲科技提供服務的企業終端用戶的數據安全。”Chris Betz表示，“網絡安全挑戰還將繼續演變，亞馬遜雲科技承諾在創新和改進自身的技術和安全文化時不斷進步。”