有人说,AI时代所有行业都值得重新做一遍。
这个观点充分说明AI对于很多行业都具有强大的颠覆性。对于安全领域而言,AI带来的颠覆性影响亦不能忽视。一方面,生成式AI等人工智能新趋势,带来了一系列全新的安全挑战;另一方面,AI也正在为安全所应用,人们充分利用机器学习、大语言模型等在改进安全服务和提升安全保障。
(资料图片仅供参考)
尤其是随着生成式AI应用的爆发,伴随着海量数据与终端用户群的应用,AI对于安全产业产生的颠覆性影响将加剧。安全产业需要思考AI时代的各种安全方法、产品服务乃至思维模式。毫无疑问,领创集团与亚马逊云科技的合作,为AI时代的安全新范式树立了榜样。
AI崛起带来新的安全风险
领创集团致力于推动全球数字商务与数字金融服务的发展,旗下拥有人工智能引擎ADVANCE.AI、专注消费者业务的Atome Financial和商家平台Ginee三大业务线。
作为科技领域的独角兽企业,领创集团主要为东南亚和全球用户提供数字商务和数字金融服务。自2016年成立以来,领创集团愈发感受到AI崛起带来的新的安全风险,尤其是自去年底生成式AI爆发之后,带来了一系列全新的安全挑战。在领创集团信息安全总监赵海旭看来,当前AI快速发展正在对安全领域产生三个方面的显著影响:
首先,AI快速发展,使得犯罪分子的工具更加智能化,降低网络攻击门槛。例如,AI正在让扫描器更加智能,之前漏洞扫描器只会扫描到一些标准的安全漏洞,与AI融合之后,扫描器可以进一步地分析业务逻辑。例如把黑客的攻击手段训练AI,就可以绕过很多安全防护措施,对业务发动更复杂的攻击,即使是初级黑客也能对企业进行深入攻击。
其次,大语言模型的兴起使得黑客在攻击初期的信息收集阶段,可以持续在社交平台上收集很多企业员工感兴趣的话题,然后生成有针对性的钓鱼邮件进行欺诈。同时大语言模型还能生成特定的木马和恶意程序,让钓鱼邮件的成功率进一步增强。
第三,深度伪造Deep fake现在已经成熟,仅通过一张图或者一个十秒钟的音频,就可以伪造一个人的人脸或者声音,这就给很多使用倒人脸识别和声音识别的业务带来很大的安全威胁。
“从业务安全到攻击者的数量和一些攻击方式,都呈现出了不断上升的态势。”领创集团信息安全总监赵海旭如是说。
为此,领创集团建立了以数据为核心的集团安全体系,并且与亚马逊云科技紧密合作,充分利用亚马逊云科技所提供的最底层的基础网络安全,为广大用户提供安全服务保障。
具体来看,领创集团以数据为核心的安全体系主要分为五个层次:
第一个层次是核心层面,以数据为本,做到可感、可控、可溯源、可打击。 第二个层次是机制层面,通过人、流程、技术的配合,就是正确的人按照正确的流程去使用技术。 第三个层次是风险域层面,从云平台、应用、办公网和外包职场、SaaS和供应链四个方面构筑安全体系。 第四个层面是操作层面,主要是围绕安全控制进行的。 第五个层面是模块层面,这部分的安全体系由识别风险、保护资产、检测攻击和应急响应四方面构成。领创集团信息安全总监赵海旭介绍,亚马逊云科技的基础网络安全服务非常重要,例如风险域层面,领创集团利用亚马逊云科技的API接口更好地构建自身的安全系统;另外,亚马逊云科技威胁检测服务Amazon GuardDuty则能帮助领创集团更好地识别在云平台上的很多威胁,同时降低风险;甚至,亚马逊云科技机器学习服务Amazon SageMaker可以更好地帮助领创集团为AI进行安全赋能。
事实上,领创集团从成立之初就与亚马逊云科技进行合作,一路走来合作愈发深入,领创集团运维总监杨东祥表示。如今,在生成式AI兴起的浪潮下,领创集团与亚马逊云科技的确在开创一种全新的安全范式:云巨头提供领先、合规的安全等一系列基础服务,而科技独角兽发挥自身在安全领域的优势,共同为用户打造出领先的安全服务,在AI时代为用户业务保驾护航。
据悉,领创集团的ADVANCE.AI已经为很多出海企业和海外的金融、电商、社交等行业客户提供 eKYC 身份验证识别和风控的 SAAS 方案。赵海旭透露,未来双方将继续研究AI和安全的深度结合,提升对复杂数据的分析能力,重点会使用亚马逊云科技的安全数据湖Amazon Security Lake去收集安全日志,让海量日志能更好地得到分析。
与亚马逊云科技合作,拓展全球市场
对于很多科技领域的公司而言,领创集团与亚马逊云科技的深度合作极具借鉴意义。
首先,领创集团借助亚马逊云科技覆盖全球的基础设施实现了业务的快速拓展与支撑。以Atome Financial 为例,在东南亚国家和地区扩张的过程中,基础资源预置时间缩短到了 1 周,实现了业务的快速触达。
其次,领创集团借助云平台实现了高成本效益的业务容灾策略,2 个月内即成功构建了跨区域的业务容灾系统,大幅增强了其业务稳定性和抗风险能力。Atome Financial 在前端利用 Amazon EKS 灵活扩缩容,快速拉起服务;在底层运用 Amazon MSK Serverless、Amazon OpenSearch Service 等 Serverless 产品,自动预置和管理所需资源,使用按量付费极大地节省了灾备成本。
第三,领创集团借助云平台的弹性优势,在应对瞬时流量激增、大流量和高并发场景时做到游刃有余。例如,领创集团借助利用Amazon EKS 构建起弹性运维解决方案,采用 Amazon EC2 Spot 实例,实现快速且低成本的资源扩充。面对高达平时流量 20 倍的瞬时峰值流量, Atome Financial 在电商大促时的业务需求,无需预置大量资源。
第四,领创集团通过亚马逊云科技的智能湖仓架构强化风控分析。领创采用行业领先的云大数据平台 Amazon EMR 分析海量用户数据,应对各种类型和复杂度的数据处理任务,提升了数据处理效率。而针对实时数据处理,领创选择使用完全托管的 Amazon MSK,轻松构建并运行 Apache Kafka 处理流数据,以实现对交易支付实时数据的及时处理。
第五,领创集团充分利用亚马逊云科技已经获得的安全标准和合规认证,大幅降低在全球业务拓展的安全合规成本。例如,领创集团使用 Amazon VPC、Amazon Certificate Manager 等一系列的亚马逊云科技安全工具和服务,实现数据保护、安全检测和事件响应,极大地缩短业务合规流程,提高客户的认可度和信任度,为领创在全球范围内提供安全、合规的金融服务奠定了坚实的基础。
最后,领创集团利用亚马逊云科技机器学习引擎 Amazon SageMaker等人工智能工具与服务来提升风控模型响应速度,在特定环境中快速验证风控 AI 模型,并根据需要灵活调整资源,大大提高其内部测试效率和模型迭代速度。
领创集团运维总监杨东祥透露:“随着生成式人工智能的崛起,金融科技行业的业务安全带来了新挑战。领创借助亚马逊云科技丰富的安全合规经验与广泛的云服务,持续创新数字金融业务,为企业与用户提供便捷与安全的金融产品与服务。”