2024年，在很多人对于生成式AI的能力仍抱有非常高预期的情况下，作为全球最大的公有云服务商，亚马逊云科技会如何利用生成式AI技术来强化安全方面的能力呢？

我原本想从2024年re:Inforce大会上得到更为具体的答案，但当我听完亚马逊云科技首席信息安全官（CISO）Chris Betz的演讲后，发现亚马逊云科技对于生成式AI在安全方面的探索采取了更为稳妥的策略，有限地使用生成式AI技术来强化安全服务能力。

美国东部时间2024年6月11日，去年8月份上任的亚马逊云科技CISO Chris Betz面向全球媒体发表主题演讲，介绍了亚马逊云科技对于安全文化的重视，在安全架构设计和实施方面的主要布局和成果，以及一些新的安全技术服务。

首先，重视安全的企业文化是基础

作为一个市场规模达到910亿美元的云服务业务，亚马逊云科技是怎么构建安全文化的呢？对此，Chris Betz谈到了三件事。

每周五，亚马逊云科技的高层领导，包括CEO和安全相关领导，都会与各个服务团队开会来专门讨论安全问题，让团队里的开发者、产品经理等人都能专注地讨论安全问题。让安全团队直接向CEO汇报，不仅体现了安全的优先级，还对安全战略和实际业务产生了深远影响。

此外，Chris Betz还介绍了亚马逊云科技的Guardians计划，该计划的核心思想是培训和授权开发人员成为安全大使。把这些人嵌入到产品团队中，能确保在产品开发过程中更早且更频繁地考虑安全问题，在开发阶段就将安全嵌入其中，从而帮助团队构建更安全的软件系统。

Chris Betz还讲述了Amazon的“升级文化”。他提到，当出现安全问题时，亚马逊云科技的员工有权力和动力立即将问题升级到任何必要的级别。这种文化在其他公司可能被视为缺陷，但在亚马逊云科技，这种做法被视为快速行动的关键，员工会因此得到奖励。

从Chris Betz的介绍中了解到，这种“升级文化”每天都在发生，其目的是提高质量，确保问题得到彻底解决，防止影响客户安全的问题。这种文化不仅提高了工作效率，还确保了亚马逊云科技能够快速应对和解决安全挑战。

这种文化构建了亚马逊云科技安全能力的坚实基础和更高上限。

第二，强调用自主架构设计来构建更强的安全性

亚马逊云科技秉承”安全自主设计”的理念，从物理数据中心到网络设计，再到服务架构，都结合了一系列的实践措施来进行自主设计。亚马逊云科技在安全方面的考虑，为用户的应用程序和数据提供了强大的安全性。

底层硬件方面主要提到了自研的Arm芯片和Amazon Nitro系统。

Graviton处理器在芯片级别提供多层次的防护。最新的Graviton 4完全加密了所有高速物理硬件接口。而且，它利用Arm服务器的单核输出单线程设计，巧妙地避免了超线程（SMT）技术带来的安全隐患。

此外，Graviton 4通过引入指针认证和分支目标识别来防御常见的编程攻击，搭配Amazon Linux 2023，让这些能够被实际应用到操作系统和软件中。更有意思的是，这些都是在芯片层面进行的安全设计，能让用户以更低的成本获得这些安全特性。

对于没有使用Graviton处理器的亚马逊云科技的用户而言，肯定还都会用到Amazon Nitro系统。Nitro不仅能通过单独的硬件设计所具备的隔离性来提高安全性，还能通过KMS和Nitro Enclaves的集成方案，提高数据在存储、传输和处理过程中的安全性。

在上层软件服务方面，为了提高安全性，亚马逊云科技不惜代价用Rust语言来重写了很多服务。Rust是近几年来很火的编程语言，亚马逊云科技看中其在内存安全等方面的优势，将它用在多个关键服务中。还发布了一个用Rust语言设计的开源加密库，被业内广泛采用。

Chris Betz提到了自动推理，它利用形式逻辑技术和工具来分析和验证软件系统、加密协议等正确性的方法，它通过考虑系统、算法和配置的无限可能输入，提高安全性。自动推理已成为亚马逊云科技基础设施安全策略的重要组成部分，被用在IAM等关键服务当中。

此外，Chris Betz还首次对外介绍了内部在用的网络流量分析工具Sonaris。过去一年间，Sonaris拒绝了超过240亿次扫描客户存储在Amazon S3中的数据的尝试，并阻止了近2.6万亿次发现客户Amazon EC2虚拟服务器上运行的易受攻击服务的尝试。

亚马逊云科技的安全服务取得了很多令人瞩目的成就，然而，安全似乎永无止境，更多创新的安全服务还在路上。

第三，以更新的安全服务提高安全防护水平和防护效率

零信任是一种安全理念，默认就不信任任何设备、用户或服务。去年的re:Inforce大会上，亚马逊云科技推出了Amazon Verified Permissions、Amazon Management Console Private Access和Amazon Verified Access，帮助客户落地零信任架构。

今年，为了帮助企业更容易实施其零信任架构，这次大会上，亚马逊云科技又发布了Amazon Private CA来减少管理公钥基础设施操作所需的时间和成本。同时，还发布了IAM Access Analyzer帮助用户发现和处理未使用的访问权限。

此外，Amazon IAM还新增了支持用户使用密钥作为第二个身份验证因素。今年早些时候，亚马逊云科技计划将强制根用户账户使用MFA来降低账户被盗的风险，为了使MFA更快落地采用，这次又宣布让IAM支持使用密钥作为第二种身份验证方法，它比常规的密钥更安全。

Amazon GuardDuty 亚马逊云科技在2017年发布的威胁检测服务，它通过持续监控和分析云环境中的日志和流量，利用机器学习、行为分析和威胁情报来检测潜在的安全威胁和异常活动。

今天，新增的Amazon GuardDuty的恶意软件防护功能支持对Amazon S3上的数据进行扫描，这是一项托管服务，可以检测到Amazon S3桶里潜在的恶意软件、病毒和其他可疑内容，并在这些对象被注入到后续流程之前采取隔离措施。

最后，Chris Betz还提到了生成式AI与安全的关系。

首先，生成式AI的三层堆栈当中都充分考虑了安全问题。底层硬件可以防止未经授权的访问，保护数据隐私。中间层的Amazon Bedrock也都支持IAM和KMS等安全手段，还支持Guardrail还进行安全防护。最上层的Amazon Q也可以提供安全漏洞扫描和修复等功能。

这一次，亚马逊云科技还推出了Amazon CloudTrail Lake，这是一个基于生成式AI的自然语言查询功能。它允许用户用自然语言在CloudTrail Lake中分析活动事件，系统会自动生成相应的SQL查询。此功能大大简化了数据分析过程，提高了查询的便捷性和效率。

这也是亚马逊云科技在用生成式AI提高安全性方面的最有代表性的产品。

结束语

与此前想象中有所不同，亚马逊云科技并没有很快推出更多采用生成式AI技术的安全产品，而是采取了更为保守的手段，慎重并且克制地将生成式AI技术用于安全场景。

虽然很多人对于生成式AI的能力非常乐观，但考虑到要将其作为严肃的商业服务，生成式AI本身要解决的问题还有很多。

所以，冒然将生成式AI用于安全方面可能会引发安全和隐私等问题，本身是不负责任的行为，亚马逊云科技目前的做法其实更为稳妥。