说到安全工作,没有比亚马逊网络服务公司(Amazon Web Services)首席信息安全官(CISO)更重要的了。
该公司不仅是拥有数十亿在线购物者的亚马逊巨头集团的一部分,而且是迄今为止世界上最大的云服务提供商。
该公司不仅是拥有数十亿在线购物者的亚马逊巨头集团的一部分,而且是迄今为止世界上最大的云服务提供商。
这意味着它是你我每天都在使用的大部分公司和组织的共同互联网网关——数以万亿计的数据点和活动。
因此,克里斯·贝茨必须应对的一系列威胁令人眼花缭乱,从人工智能和破解加密的量子计算到普通的骗局操作。他曾是美国第一资本银行(Capital One Bank)的首席信息安全官,在AWS的工作是参与公司的每一次重大对话。
正如他所言,这更像是一个善于合作的工程师同事,而不是一个身材魁梧的保安,因为过于谨慎而不断阻止同事的创造性新想法。
{"quote":{"text":“ ‘在AWS,我们拥有的系统的1%是一个巨大的数字’ ”}},我们与他坐下来,询问了他的工作以及他目前看到的威胁。
克里斯·贝茨(Chris Betz):第一件非常不同的事情是大小和规模。 以容错为例。在我的旧世界里,1%的系统是一个有意义的数字。在AWS,我们拥有的1%的系统是一个巨大的数字。所以误差容忍度变得非常不同。 企业文化在具体实施上的细微差别也可能在不同的公司之间大不相同。例如,他们在第一资本公司当然不会读六页的文件。(亚马逊(Amazon)著名的“六页纸”(six-page)是一种格式,要求高管就主题提供六页的文件,以避免无休止的演示。) 亚马逊的领导原则非常明确,这会改变你的沟通方式和行为方式。 除此之外,我大部分时间还是穿牛仔裤和polo衫。第一资本过去和现在都是一家技术领先的银行。实际上他们之间还有很多相似之处。 AW:亚马逊给人的印象是敢于下大赌注,勇于尝试。这会在前进和保证安全之间产生紧张或权衡感吗? 作为一名首席信息安全官,你如何与其他高管打交道,而又不被视为喋喋不休的人,以确保安全方面的事情得到遵守? [u003cspan class="a928-b0f3-e8a8-bedf bold">CB:是的,我不想被视为“不部门”。 AWS非常清楚,安全是我们的首要任务,弹性和可靠性与安全并列,因为信任是我们的首要任务。因此,当我说:“嘿,这个不适合我们的酒吧。”在实现这一目标之前,我们需要做更多的工作。” 首席信息安全官的角色之一不仅是确保安全,而且是我们业务运营模式、工程和增长的一部分。 我被带到各种各样的谈话中。看到我和首席执行官以及工程主管一起出现在每周的运营指标审查或每周的业务审查上,这并不奇怪。所以我不觉得这是不自然的。 AW:欧盟的NIS2指令(爱尔兰将错过换位的最后期限)将新的责任和惩罚直接强加给了以安全为由失败的公司高管。 这是否在亚马逊(Amazon)等大公司的高层中产生了涟漪? 布隆伯格:我认为,各国政府在如何看待系统安全的重要性方面,以及在如何确保企业、高管和各种领导人认真对待这一问题方面所做的工作方面,都在不断发展。 所以我认为,看看世界各国政府如何继续思考这个问题,以及他们使用的机制,将是一件有趣的事情。 对我来说,重要的是我们的客户应该拥有值得信赖的系统。他们值得我们把安全作为首要任务,这也是我关注的重点。
[u003cspan class="e8a8-bedf-cfe8-6caa bold">CB:我不认为它一定是更容易或更难。我们在不同地点拥有各种数据中心的好处之一是弹性,以及在当地以非常快速、及时的方式向该地区的客户交付材料的能力。 在更多的地区建立更多的数据中心是一个非常强大的工具,可以帮助我们提供客户所需要的弹性。 AW:你认为我们现在是否过分夸大了人工智能的威胁,或者组织在构建带有特别敏感的客户或个人数据的大型语言模型(llm)时是否需要小心? CB:当我和客户谈论生成式人工智能时,我通常会在三个层面上谈论。第一级是模型的训练或微调。有时候,一个基础模型是现成的。通常情况下,你想要对基础模型做些什么,或者对其进行微调,尤其是作为一家试图实现特定目标的企业。 正如你所指出的,在很多情况下,公司想要引入模型来训练和调整的数据是非常商业敏感的。因此,确保你有一种安全的方式来进行培训——包括安全存储和安全计算——是非常重要的。 这是我们设计系统的一部分,所以数据和处理,在静止或传输中,都有我们需要的保护,用于模型的第一层构建和训练。 我知道很多公司已经建立了非常周到和复杂的系统,以确保他们在数据上训练他们的模型是安全和公正的。这是第一级。 第二级是当你操作模型并在模型中进行推理时。当你提示一个模型时,你通常想要携带一堆敏感数据,比如当地机场是什么,电话号码,诸如此类的东西。 有一大堆你想要知道的关于那个人的敏感信息。 所以在第二层推理中,确保你有安全的存储,安全的传输,并且你非常非常小心哪些数据进入,这些结果去了哪里,这一点同样重要。 所以,在提示符上设置护栏是非常重要的。 但是模型是在应用程序的上下文中运行的。所以第三层,也就是包裹在模型周围的应用程序本身,也很重要。 在一些大型语言模型和生成式人工智能解决方案的早期阶段,我们看到最大数量的bug仍然出现在第三层——应用程序。 必须在第三层之外完成的安全工作保持不变,并且不能跳过。所以我认为我们应该从这三个层面来看问题。
本文来自作者[尔蓝]投稿,不代表hengi号立场,如若转载,请注明出处:https://m.hengi.cn/zlan/202508-1579.html
评论列表(4条)
我是hengi号的签约作者“尔蓝”!
希望本篇文章《亚马逊云服务安全负责人警示:企业在全球人工智能应用热潮中可能面临空白》能对你有所帮助!
本站[hengi号]内容主要涵盖:国足,欧洲杯,世界杯,篮球,欧冠,亚冠,英超,足球,综合体育
本文概览:说到安全工作,没有比亚马逊网络服务公司(Amazon Web Services)首席信息安全官(CISO)更重要的了。 该公司不仅是拥有数十亿在线...