De acordo com pt.wedoany.com-A AWS e a LG CNS propuseram a "segurança em velocidade de máquina" como estratégia de resposta de segurança na era da Inteligência Artificial (IA). Essa estratégia visa aumentar a velocidade de resposta de segurança, automatizando os processos de detecção, análise e tratamento para igualar a velocidade dos ataques. Com a popularização da IA generativa e de modelos de IA de alto desempenho, o tempo para encontrar vulnerabilidades e criar códigos de ataque foi reduzido, e os sistemas de segurança empresarial estão se voltando para a automação.

A AWS Coreia realizou a "Coletiva de Imprensa AWS Security 101" no escritório da AWS Coreia em Gangnam-gu, Seul, no dia 1º, onde compartilhou o sistema de segurança em múltiplas camadas da AWS e a automação de segurança em velocidade de máquina, bem como o caso de aplicação do AWS Security Agent pela LG CNS.
Ameaças da IA: Escala, Velocidade e Acessibilidade já mudaram
Shin Eun-soo (Arquiteto Chefe de Soluções de Segurança da AWS Coreia) afirmou que o surgimento da IA de alto desempenho pode quebrar a percepção anterior do tempo. Ele explicou que, no passado, encontrar vulnerabilidades e criar códigos de ataque levava dias ou mais, mas com o uso da IA, esse tempo foi drasticamente reduzido.
Shin Eun-soo classificou as diferenças das ameaças de segurança da IA em escala, velocidade e acessibilidade. Ele disse que, com a IA de alto desempenho, é possível encontrar vulnerabilidades de forma fácil e conveniente, e o número de vulnerabilidades que as empresas recebem certamente aumentará significativamente. Ele também enfatizou a questão da velocidade, apontando que o tempo de descoberta de vulnerabilidades é significativamente menor em comparação com a descoberta manual, e os atacantes reagem muito mais rápido do que as estruturas de conformidade, o que significa que apenas os processos existentes de verificação de segurança e correção podem ser insuficientes.
A AWS propôs o raciocínio automatizado, o sistema de segurança proativa e o agente de segurança como meios de resposta. Shin Eun-soo enfatizou que a segurança não pode depender apenas de métodos probabilísticos, e a AWS adota métodos determinísticos em vez de probabilísticos. Ele explicou que, para reduzir a possibilidade de a IA dar respostas aparentemente razoáveis, mas incorretas, a verificação de segurança utiliza uma abordagem baseada em lógica e regras estabelecidas para julgamento.
O AWS Security Agent é um agente de segurança de IA que executa simulações de hackers de forma autônoma para encontrar vulnerabilidades. Shin Eun-soo disse que o teste de penetração fornecido pelo Security Agent é executado automaticamente pela IA generativa, substituindo o trabalho manual.
Teste de Penetração com IA: Redução do Tempo e Custo de Verificação
Na coletiva, Lee Jin-wook, líder da Equipe Vermelha da LG CNS, apresentou o caso de uso do AWS Security Agent para aplicar a segurança em velocidade de máquina ao processo real de verificação de segurança. A LG CNS construiu um sistema de verificação de segurança onde o agente de IA executa primeiro os testes de penetração repetitivos, e os hackers de chapéu branco validam os resultados. Ou seja, uma etapa de verificação com IA foi adicionada ao processo existente para aumentar a velocidade, permitindo que os especialistas se concentrem na validação de vulnerabilidades complexas.
A Equipe Vermelha da LG CNS é uma organização de especialistas em segurança composta por hackers de chapéu branco, responsável por realizar simulações de ataques de hackers e eliminar vulnerabilidades em empresas clientes e em suas próprias soluções. A LG CNS opera um processo de "portão de qualidade", que verifica itens de desempenho, legais, privacidade e segurança antes de entregar as soluções desenvolvidas aos clientes.

Lee Jin-wook citou o aumento da demanda por verificações de segurança como o contexto para a introdução da IA. Ele afirmou que, considerando 2024 como 100%, a demanda deve crescer mais de 30% até 2026, devido ao aumento da insegurança dos clientes causada por grandes incidentes de segurança e ao aumento da demanda por simulações de ataques de hackers decorrentes de mudanças em projetos de transformação de IA (AX). Ele também mencionou as limitações das ferramentas de automação existentes e das verificações de especialistas. As ferramentas de teste de segurança de aplicações dinâmicas, que escaneiam com base em padrões, geram muitos falsos positivos. Os testes de penetração realizados por especialistas conseguem detectar bem as vulnerabilidades de negócios, mas têm custo elevado e ciclo longo.
A LG CNS vê o teste de penetração orientado por IA como um meio de executar a segurança em velocidade de máquina. Lee Jin-wook disse que o agente de IA age como um hacker de chapéu branco, sendo capaz de encontrar várias vulnerabilidades. Os efeitos da aplicação prática são refletidos na economia de tempo e custo de verificação: no modo que inclui a validação de especialistas, o ciclo médio de verificação foi reduzido de 5 dias para 3 dias; quando executado apenas pelo AWS Security Agent, foi reduzido de 5 dias para 1 dia. Os custos foram reduzidos em 30% e 70%, respectivamente.
Lee Jin-wook afirmou que, com o desenvolvimento da IA, a barreira para obter técnicas de ataque diminuiu, e a necessidade de verificação contra ataques externos também está aumentando. No entanto, a manutenção de equipes de especialistas, como hackers de chapéu branco, em expansão contínua, representa um fardo operacional pesado, e por isso considera que o AWS Security Agent pode ser uma boa solução.









