AWS的CISO：GenAI只是一個工具，不是萬能鑰匙

對於GenAI在網路安全中的潛力，Chris Betz既謹慎又保持平衡。 AWS的CISO Betz對此持中立態度，他對待這項技術的態度類似於對待其他新興技術的方式。

Betz在接受採訪時表示：「不管怎麼說，我不確定天是不是要塌下來了。」

目前尚無證據表明安全行業存在關於GenAI更快、更頻繁地發動網路攻擊，或造成更具破壞性後果的威脅，但人們普遍對此表示擔憂。

CrowdStrike的年度全球威脅報告指出，儘管預計人工智慧將在防禦和攻擊中發揮越來越重要的作用，但目前威脅參與者在利用人工智慧方面的實際運用仍較有限。根據該公司最近的報告，他們在過去一個月的調查中發現，「在整個2023年，幾乎沒有觀察到使用GenAI來支持惡意網路行動的情況。」

據Betz指出，目前宣稱GenAI所提供的優勢是屬於防守方還是進攻方，還為時過早。威脅行為者和安全專家正在利用這項技術的優勢。

GenAI在防禦方面的優勢在於其能夠更快速、更有效地發現和解決問題。企業可以藉助人工智慧技術掃描出難以察覺的漏洞，並迅速確定相應的修復措施。

安全分析師和應用程式安全工程師需要掌握大量的信息，這種綜合能力對他們來說至關重要。根據Betz的說法，這種能力幫助他們更好地回答問題，引導他們找到正確的數據，並將這些資訊以一種可操作的方式整合在一起。這種綜合能力對於防禦者來說是非常強大的，因為它使他們能夠更有效地應對安全挑戰。因此，安全專業人員需要具備廣泛的知識和技能，以應對不斷變化和複雜化的網路威脅。透過不斷學習和提升自己的技能，他們能夠更好地保護組織的資訊資產，確保網路安全。

攻擊者可能並非全部在同一地點，導致他們對攻擊對象缺乏詳細資訊。這種情況可能對防御者有利。

AWS涉足GenAI

在其他雲端運算巨頭微軟Azure和Google雲端積極擴展基於GenAI的產品的同時，AWS選擇了謹慎的策略。公司高層並未過度強調GenAI的潛力，儘管亞馬遜已經推出了多款基於這項技術的產品。

這家全球最大的雲端基礎設施營運商展示了GenAI及其圍繞它構建的產品，作為一種工具，要求AWS應用與其他任何技術相同的基礎。 Betz說，一致的資料治理模型、身分和存取管理、日誌記錄和可追蹤性至關重要。

他與客戶就GenAI進行的對話通常圍繞著不可預見的風險和企業以安全方式改善營運和使用該技術建立應用程式所面臨的機會。

Betz說，另一方面，攻擊者現在可以使用相同的工具，而且“在網路安全和技術領域一直都是這樣，這並不意味著這裡沒有我們需要關注的真正威脅。”

根據Betz的說法，威脅參與者可以從GenAI的社交能力和更快的程式碼開發屬性中獲得顯著的影響力，然而，這一結果也不是決定性的，也不是不可逆轉的。 「目前很難讀懂。」Betz 說。

他說，重要的是，能夠以一種超越其他AWS技術的誠信、能力和信任的方式來交付GenAI的能力。

「這是工具箱裡的其中一個工具，這不是唯一的工具，這不是一根可以改變世界的魔杖，但你可以用一些很酷的方式來使用它。我更專注於使用它，而不是試圖找出相對優勢，這只是一個重要的工具。」

以上是AWS的CISO：GenAI只是一個工具，不是萬能鑰匙的詳細內容。更多資訊請關注PHP中文網其他相關文章！