亚马逊利用AI在90分钟内分析200起网络威胁…改变“ATA”安全范式

亚马逊(AMZN)公布了其基于人工智能的自主网络安全系统ATA的详细内容。该系统实现了从漏洞识别到应对方案提出的全流程自动化，被评价为能大幅缩短安全检查和修复时间。

ATA诞生于亚马逊内部的黑客马拉松项目，采用两组AI代理协同工作的架构。第一组负责检测系统安全漏洞，第二组则寻找解决方案并测试实际应用可行性。据亚马逊介绍，该系统可在90分钟内模拟测试200多个黑客攻击场景，并能对企业整体运营环境进行突击检查，在生产效率与精准度方面较传统人工操作均有显著提升。

其特别值得关注的功能是"变种分析"。该功能通过分析某个漏洞在其他系统或应用程序中以相同或类似方式存在的可能性，能够发现人工难以识别的安全风险。例如，在多个执行相同功能但采用不同语言编写的代码中，该系统可精准识别出共同的安全缺陷。

ATA的技术基础是基于真实攻击模拟环境。亚马逊通过构建虚拟自有基础设施的测试平台，直接使用黑客实际采用的攻击指令进行测试。由此收集的日志与遥测数据成为提高AI代理判断准确度的重要依据。

亚马逊还针对反向Shell攻击场景，特别是基于Python的攻击技术验证了ATA实效性。测试中ATA成功识别出多个漏洞，并生成了能100%阻断该类攻击的检测代码。这不仅体现了检测技术的突破，更展现了在限定范围内自主构建应对体系的网络安全自动化技术进化潜力。

自8月在亚马逊内部黑客马拉松首次亮相后，ATA现已正式成为安全工具，应用于多项安全检查项目。亚马逊计划未来将该系统扩展为实时安全事件应对工具。ATA的进化预示着网络安全新范式——在以云为核心的大规模基础设施管理环境中，无需人工干预即可感知威胁并快速响应的基础技术正在成型。