Репортаж от Wedoany,AWS и LG CNS в эпоху искусственного интеллекта (ИИ) предложили стратегию безопасности «на машинной скорости». Эта стратегия автоматизирует процессы обнаружения, анализа и реагирования, чтобы соответствовать скорости атак и повысить оперативность защиты. С распространением генеративного ИИ и высокопроизводительных моделей время на поиск уязвимостей и создание кода атак сократилось, а корпоративные системы безопасности переходят к автоматизации.

1-го числа AWS Korea провела пресс-конференцию «AWS Security 101» в своем офисе в Каннаме, Сеул, где представила многоуровневую систему безопасности AWS, автоматизацию безопасности на машинной скорости, а также пример применения AWS Security Agent компанией LG CNS.
Угрозы ИИ: масштаб, скорость и доступность изменились
Шин Ынсу (главный архитектор решений по безопасности AWS Korea) заявил, что появление высокопроизводительного ИИ может нарушить прежнее восприятие времени. Он пояснил, что раньше обнаружение уязвимостей и создание кода атак занимали дни или дольше, но с использованием ИИ это время значительно сократилось.
Шин Ынсу разделил различия угроз ИИ на масштаб, скорость и доступность. Он отметил, что с помощью высокопроизводительного ИИ можно легко и удобно находить уязвимости, и количество выявляемых уязвимостей у компаний неизбежно значительно возрастет. Он также подчеркнул проблему скорости, указав, что время обнаружения уязвимостей по сравнению с ручным поиском значительно сократилось, а атакующие реагируют гораздо быстрее, чем нормативные рамки. Это означает, что полагаться только на существующие процессы проверки безопасности и установки исправлений может быть недостаточно.
AWS предложила автоматическое рассуждение, проактивную систему безопасности и агентов безопасности в качестве средств противодействия. Шин Ынсу подчеркнул, что безопасность не может полагаться только на вероятностные методы; AWS использует детерминированный, а не вероятностный подход. Он пояснил, что для снижения вероятности выдачи ИИ правдоподобных, но неверных ответов, проверка безопасности осуществляется на основе установленной логики и правил.
AWS Security Agent — это AI-агент безопасности, который автономно выполняет хакерские симуляции для обнаружения уязвимостей. Шин Ынсу заявил, что пентест, предоставляемый Security Agent, заключается в том, что генеративный ИИ автоматически выполняет пентест, который ранее проводился вручную.
AI-пентест: сокращение времени и затрат на проверку
На встрече Ли Чжин Ук, руководитель команды Red Team LG CNS, представил пример применения машинной скорости безопасности в реальном процессе проверки безопасности с использованием AWS Security Agent. LG CNS построила систему проверки безопасности, в которой AI-агент сначала выполняет повторяющиеся пентесты, а белые хакеры проверяют результаты. То есть в существующий процесс был добавлен этап AI-проверки для повышения скорости, что позволило экспертам сосредоточиться на проверке сложных уязвимостей.
Команда Red Team LG CNS — это группа экспертов по безопасности, состоящая из белых хакеров, которые проводят симулированные хакерские атаки и устраняют уязвимости в решениях клиентов и собственных продуктах. LG CNS использует процесс «Quality Gate», который проверяет производительность, юридические аспекты, конфиденциальность и безопасность решений перед их передачей клиентам.

Ли Чжин Ук назвал увеличение потребности в проверках безопасности причиной внедрения ИИ. Он отметил, что при уровне 2024 года в 100%, ожидается рост более чем на 30% к 2026 году. Это связано с тем, что крупные инциденты безопасности усилили беспокойство клиентов, а увеличение проектов AI-трансформации (AX) привело к росту спроса на симулированные хакерские атаки из-за изменений. Он также упомянул ограничения существующих инструментов автоматизации и экспертных проверок: инструменты динамического тестирования безопасности приложений, сканирующие по шаблонам, генерируют много ложных срабатываний, а экспертный пентест хорошо выявляет бизнес-уязвимости, но требует больших затрат и длительного времени.
LG CNS рассматривает AI-управляемый пентест как средство реализации безопасности на машинной скорости. Ли Чжин Ук сказал, что AI-агент действует как белый хакер и способен обнаруживать различные уязвимости. Практический эффект проявился в экономии времени и затрат на проверку: в режиме с участием экспертов средний цикл проверки сократился с 5 до 3 дней; а при выполнении только AWS Security Agent — с 5 до 1 дня. Затраты снизились на 30% и 70% соответственно.
Ли Чжин Ук отметил, что с развитием ИИ снижается порог получения технологий атак, и необходимость проверок на внешние атаки возрастает. Однако постоянное расширение команд экспертов, таких как белые хакеры, создает значительную операционную нагрузку, поэтому он считает, что AWS Security Agent может стать хорошим решением.









