Amazon використовує штучний інтелект для аналізу 200 кіберзагроз за 90 хвилин... змінюючи парадигму безпеки "ATA"

2025-11-24 22:03:58

Amazon ( AMZN ) опублікував деталі своєї автономної системи кібербезпеки на базі штучного інтелекту ATA. Ця система реалізує повний процес автоматизації – від виявлення вразливостей до пропозицій заходів реагування, і її оцінили як таку, що може значно скоротити час перевірки безпеки та виправлення.

ATA виникла в рамках внутрішнього хакатону Amazon, використовуючи архітектуру, в якій працюють дві групи AI-агентів. Перша група відповідає за виявлення системних вразливостей безпеки, друга група шукає рішення та тестує реальну застосовність. За інформацією Amazon, ця система може симулювати та тестувати понад 200 сценаріїв хакерських атак протягом 90 хвилин і може проводити перевірки загального операційного середовища підприємства, що забезпечує суттєве покращення в продуктивності та точності в порівнянні з традиційними ручними операціями.

Особливо варто звернути увагу на функцію “Аналіз варіантів”. Ця функція, аналізуючи можливість існування певної уразливості в інших системах або програмах аналогічним або подібним чином, може виявити безпекові ризики, які важко ідентифікувати вручну. Наприклад, у кількох виконаннях однієї і тієї ж функції, але написаних різними мовами, ця система може точно виявити спільні безпекові дефекти.

Технічна основа ATA базується на реальному середовищі моделювання атак. Amazon створює тестову платформу на основі власної віртуальної інфраструктури, безпосередньо використовуючи команди атак, які насправді застосовують хакери. Журнали та дані телеметрії, зібрані в результаті, стають важливими підставами для підвищення точності оцінок AI-агентів.

Amazon також перевірив ефективність ATA в сценаріях атак зворотного Shell, зокрема на основі техніки атак Python. Під час тестування ATA успішно виявив кілька вразливостей і згенерував код виявлення, який може на 100% блокувати такі атаки. Це не лише демонструє прорив у технології виявлення, але й показує потенціал еволюції автоматизованих технологій кібербезпеки для самостійного побудови систем реагування в обмежених рамках.

Після першої появи на внутрішньому хакатоні Amazon у серпні, ATA офіційно став інструментом безпеки, який використовується в кількох проектах з перевірки безпеки. Amazon планує в майбутньому розширити цю систему в інструмент для реагування на безпекові інциденти в режимі реального часу. Еволюція ATA вказує на нову парадигму кібербезпеки — основні технології, які дозволяють виявляти загрози і швидко реагувати без людського втручання в середовищі управління масштабною інфраструктурою з фокусом на хмару, вже формуються.

Переглянути оригінал

Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.