AWS (США) и LG CNS ускоряют безопасность на машинной скорости, стоимость AI-пентеста снижена на 70%
2026-07-02 09:16
В избр.

Репортаж от Wedoany,AWS и LG CNS в эпоху искусственного интеллекта (ИИ) предложили стратегию безопасности «на машинной скорости». Эта стратегия автоматизирует процессы обнаружения, анализа и реагирования, чтобы соответствовать скорости атак и повысить оперативность защиты. С распространением генеративного ИИ и высокопроизводительных моделей время на поиск уязвимостей и создание кода атак сократилось, а корпоративные системы безопасности переходят к автоматизации.

Шин Ынсу, главный архитектор решений по безопасности AWS Korea, выступает на пресс-конференции «AWS Security 101» в офисе AWS Korea в Каннаме, Сеул, 1-го числа.

1-го числа AWS Korea провела пресс-конференцию «AWS Security 101» в своем офисе в Каннаме, Сеул, где представила многоуровневую систему безопасности AWS, автоматизацию безопасности на машинной скорости, а также пример применения AWS Security Agent компанией LG CNS.

Угрозы ИИ: масштаб, скорость и доступность изменились

Шин Ынсу (главный архитектор решений по безопасности AWS Korea) заявил, что появление высокопроизводительного ИИ может нарушить прежнее восприятие времени. Он пояснил, что раньше обнаружение уязвимостей и создание кода атак занимали дни или дольше, но с использованием ИИ это время значительно сократилось.

Шин Ынсу разделил различия угроз ИИ на масштаб, скорость и доступность. Он отметил, что с помощью высокопроизводительного ИИ можно легко и удобно находить уязвимости, и количество выявляемых уязвимостей у компаний неизбежно значительно возрастет. Он также подчеркнул проблему скорости, указав, что время обнаружения уязвимостей по сравнению с ручным поиском значительно сократилось, а атакующие реагируют гораздо быстрее, чем нормативные рамки. Это означает, что полагаться только на существующие процессы проверки безопасности и установки исправлений может быть недостаточно.

AWS предложила автоматическое рассуждение, проактивную систему безопасности и агентов безопасности в качестве средств противодействия. Шин Ынсу подчеркнул, что безопасность не может полагаться только на вероятностные методы; AWS использует детерминированный, а не вероятностный подход. Он пояснил, что для снижения вероятности выдачи ИИ правдоподобных, но неверных ответов, проверка безопасности осуществляется на основе установленной логики и правил.

AWS Security Agent — это AI-агент безопасности, который автономно выполняет хакерские симуляции для обнаружения уязвимостей. Шин Ынсу заявил, что пентест, предоставляемый Security Agent, заключается в том, что генеративный ИИ автоматически выполняет пентест, который ранее проводился вручную.

AI-пентест: сокращение времени и затрат на проверку

На встрече Ли Чжин Ук, руководитель команды Red Team LG CNS, представил пример применения машинной скорости безопасности в реальном процессе проверки безопасности с использованием AWS Security Agent. LG CNS построила систему проверки безопасности, в которой AI-агент сначала выполняет повторяющиеся пентесты, а белые хакеры проверяют результаты. То есть в существующий процесс был добавлен этап AI-проверки для повышения скорости, что позволило экспертам сосредоточиться на проверке сложных уязвимостей.

Команда Red Team LG CNS — это группа экспертов по безопасности, состоящая из белых хакеров, которые проводят симулированные хакерские атаки и устраняют уязвимости в решениях клиентов и собственных продуктах. LG CNS использует процесс «Quality Gate», который проверяет производительность, юридические аспекты, конфиденциальность и безопасность решений перед их передачей клиентам.

Ли Чжин Ук, руководитель команды Red Team LG CNS, выступает на пресс-конференции «AWS Security 101» в офисе AWS Korea в Каннаме, Сеул, 1-го числа.

Ли Чжин Ук назвал увеличение потребности в проверках безопасности причиной внедрения ИИ. Он отметил, что при уровне 2024 года в 100%, ожидается рост более чем на 30% к 2026 году. Это связано с тем, что крупные инциденты безопасности усилили беспокойство клиентов, а увеличение проектов AI-трансформации (AX) привело к росту спроса на симулированные хакерские атаки из-за изменений. Он также упомянул ограничения существующих инструментов автоматизации и экспертных проверок: инструменты динамического тестирования безопасности приложений, сканирующие по шаблонам, генерируют много ложных срабатываний, а экспертный пентест хорошо выявляет бизнес-уязвимости, но требует больших затрат и длительного времени.

LG CNS рассматривает AI-управляемый пентест как средство реализации безопасности на машинной скорости. Ли Чжин Ук сказал, что AI-агент действует как белый хакер и способен обнаруживать различные уязвимости. Практический эффект проявился в экономии времени и затрат на проверку: в режиме с участием экспертов средний цикл проверки сократился с 5 до 3 дней; а при выполнении только AWS Security Agent — с 5 до 1 дня. Затраты снизились на 30% и 70% соответственно.

Ли Чжин Ук отметил, что с развитием ИИ снижается порог получения технологий атак, и необходимость проверок на внешние атаки возрастает. Однако постоянное расширение команд экспертов, таких как белые хакеры, создает значительную операционную нагрузку, поэтому он считает, что AWS Security Agent может стать хорошим решением.

Связанные продукты
Связанные рекомендации
Ускоритель NVIDIA Rubin Ultra 2027 года отказывается от схемы с 4 кристаллами
2026-07-02
Тестирование отечественных мультимодальных моделей: Step 3.7 Flash лидирует по скорости и стоимости
2026-07-02
Китайская Huawei в четвертом квартале запустит в Южной Корее чипы ИИ и серверы
2026-07-02
Deutsche Telekom планирует к 2028 году отказаться от 5G-ядра Ericsson
2026-07-02
Индийские компании Nova и Tata Elxsi инвестируют 1 миллиард рупий в разработку ИИ-прогнозирования
2026-07-02
KTNF демонстрирует в Корее AI-серверы с отечественными полупроводниками
2026-07-02
Amazon строит центр обработки данных в Миссури, что принесет миллионы долларов налоговых поступлений
2026-07-02
Telecom Italia присоединяется к команде, претендующей на участие в проекте ЕС по строительству суперфабрик ИИ стоимостью 20 миллиардов евро
2026-07-02
Швейцарская AI Swiss представила открытый фреймворк BASE для развертывания ИИ
2026-07-02
Главный министр индийского штата Андхра-Прадеш потребовал установить 2 310 вышек связи для расширения покрытия
2026-07-02
Последние новости
1
Украинская горно-металлургическая компания Metinvest Holding ищет инвесторов для проекта «зеленой» стали в Италии мощностью 2,7 млн тонн
2
Финская Gasum и норвежская Fjord1 подписали долгосрочное соглашение на поставку СПГ для паромов
3
В первом полугодии 2026 года цены на рафинированный индий в Китае выросли на 86,73%, лидируя на рынке металлов
4
Китайские металлы в основном подешевели, LME медь, алюминий, цинк и олово упали более чем на 1%, карбонат лития вырос более чем на 4%
5
Ожидается, что объем отгрузок канадской компании Algoma Steel во втором квартале снизится более чем на 60% по сравнению с аналогичным периодом прошлого года
6
Индийская угольная компания планирует инвестировать 19 млрд рупий в НИОКР до 2030 финансового года
7
Северо-Китайский университет аэронавтики и астронавтики и компания Heguang Zhicheng совместно создают лабораторию синтеза материалов на основе ИИ
8
Китайская Hubei Communications Investment Group выпустила первую в отрасли крупную транспортную AI-модель «Цзинчу·Син»
9
В 2026 году вычислительные мощности Улан-Цаба составят 8,7% от общенационального уровня Китая
10
Китайская компания Kuawei Intelligence завершила раунд финансирования серии B на сумму 1 миллиард юаней, её оценка превысила 10 миллиардов юаней, и она планирует IPO