美国AWS与LG CNS推进机器速度安全,AI渗透测试成本降70%
2026-07-02 09:16
收藏

维度网讯,AWS与LG CNS在人工智能(AI)时代提出以“机器速度安全”作为安全应对战略。该战略通过自动化检测、分析、处理流程,匹配攻击速度以提高安全响应速度。随着生成型AI和高性能AI模型的普及,漏洞搜寻和攻击代码制作时间缩短,企业安全体系正转向以自动化为中心。

申恩秀 AWS韩国安全专业首席解决方案架构师在1日首尔江南区AWS韩国办公室举行的' AWS Security 101记者座谈会'上发表讲话。

AWS韩国于1日在首尔江南区AWS韩国办公室举行了“AWS Security 101记者座谈会”,会上分享了AWS的多层安全体系与机器速度安全自动化,以及LG CNS的AWS Security Agent应用案例。

AI威胁:规模、速度、可及性已改变

申恩秀(AWS韩国安全专业首席解决方案架构师)表示,高性能AI的出现可能打破以往对时间的认知。他解释说,过去发现漏洞和制作攻击代码需要数天甚至更长时间,但利用AI后这一时间大幅缩短。

申恩秀将AI安全威胁的区别分为规模、速度和可及性。他表示,利用高性能AI可以轻松方便地找到漏洞,企业接受的漏洞数量势必显著增加。他还强调速度问题,指出漏洞发现时间相比人工发现显著缩短,攻击者比合规框架反应快得多,这意味着仅靠现有的安全检查和补丁流程可能难以应对。

AWS提出了自动推理、主动安全体系和安全代理作为应对手段。申恩秀强调,安全不能仅依赖概率性方法,AWS采用的是确定性方法而非概率性方法。他解释说,为减少AI给出看似合理但错误答案的可能性,安全验证采用基于既定逻辑和规则进行判断的方式。

AWS Security Agent是一款自主执行黑客模拟以发现漏洞的AI安全代理。申恩秀表示,Security Agent提供的渗透测试,是由生成型AI自动执行原本由人工完成的渗透测试。

AI渗透测试:减少检查时间与成本

会上,LG CNS红队队长李镇旭介绍了利用AWS Security Agent将机器速度安全应用于实际安全检查流程的案例。LG CNS构建了由AI代理先行执行重复性渗透测试、白帽黑客验证结果的安全检查体系,即在现有流程中增设AI检查步骤以提高速度,使专家专注于复杂漏洞验证。

LG CNS红队是由白帽黑客组成的安全专家组织,负责对客户公司和自身解决方案进行模拟黑客攻击和漏洞消除。LG CNS运营着“质量门”流程,在开发解决方案交付客户前检查性能、法律、隐私和安全项目。

LG CNS红队队长李镇旭在1日首尔江南区AWS韩国办公室举行的' AWS Security 101记者座谈会'上发表讲话。

李镇旭将安全检查需求增加作为引入AI的背景。他表示,以2024年为100%,预计2026年将增长30%以上,原因是重大安全事故加剧了客户不安,AI转型(AX)项目增加导致变更带来的模拟黑客攻击需求上升。他还提到现有自动化工具和专家检查的局限性,动态应用安全测试工具按模式扫描会产生大量误报,专家渗透测试能较好发现业务漏洞,但成本高、周期长。

LG CNS将AI驱动的渗透测试视为机器速度安全的执行手段。李镇旭说,AI代理像白帽黑客一样活动,能够发现各种漏洞。实际应用效果体现在检查时间和成本节约上:在包含专家验证的模式下,平均检查周期从5天缩短至3天;而仅由AWS Security Agent执行时,从5天缩短至1天。成本分别降低30%和70%。

李镇旭表示,随着AI发展,攻击技术的获取门槛降低,对外部攻击的检查必要性也在增加。但持续扩大白帽黑客等专家团队运营负担沉重,因此认为AWS Security Agent可以成为一个很好的解决方案。

本文来自全球互联网及战略合作伙伴信息的编译与转载,仅为读者提供交流,有侵权或其它问题请及时告之,本站将予以修改或删除,未经正式授权严禁转载本文。邮箱:news@wedoany.com