亞馬遜利用AI在90分鍾內分析200起網路威脅…改變“ATA”安全範式

亞馬遜(AMZN)公布了其基於人工智能的自主網絡安全系統ATA的詳細內容。該系統實現了從漏洞識別到應對方案提出的全流程自動化，被評價爲能大幅縮短安全檢查和修復時間。

ATA誕生於亞馬遜內部的黑客馬拉松項目，採用兩組AI代理協同工作的架構。第一組負責檢測系統安全漏洞，第二組則尋找解決方案並測試實際應用可行性。據亞馬遜介紹，該系統可在90分鍾內模擬測試200多個黑客攻擊場景，並能對企業整體運營環境進行突擊檢查，在生產效率與精準度方面較傳統人工操作均有顯著提升。

其特別值得關注的功能是"變種分析"。該功能通過分析某個漏洞在其他系統或應用程序中以相同或類似方式存在的可能性，能夠發現人工難以識別的安全風險。例如，在多個執行相同功能但採用不同語言編寫的代碼中，該系統可精準識別出共同的安全缺陷。

ATA的技術基礎是基於真實攻擊模擬環境。亞馬遜通過構建虛擬自有基礎設施的測試平台，直接使用黑客實際採用的攻擊指令進行測試。由此收集的日志與遙測數據成爲提高AI代理判斷準確度的重要依據。

亞馬遜還針對反向Shell攻擊場景，特別是基於Python的攻擊技術驗證了ATA實效性。測試中ATA成功識別出多個漏洞，並生成了能100%阻斷該類攻擊的檢測代碼。這不僅體現了檢測技術的突破，更展現了在限定範圍內自主構建應對體系的網路安全自動化技術進化潛力。

自8月在亞馬遜內部黑客馬拉松首次亮相後，ATA現已正式成爲安全工具，應用於多項安全檢查項目。亞馬遜計劃未來將該系統擴展爲實時安全事件應對工具。ATA的進化預示着網路安全新範式——在以雲爲核心的大規模基礎設施管理環境中，無需人工幹預即可感知威脅並快速響應的基礎技術正在成型。