Autonóm fenyegetéselemzés az Amazonnál
A generatív mesterséges intelligencia gyorsítja a szoftverfejlesztést, ugyanakkor javítja a kiberszereplők képességét is pénzügyi motivációjú vagy államilag támogatott kibertevékenységek végrehajtására. Ez azt jelenti, hogy a technológiai vállalatok biztonsági csapatainak több kódot kell átnézniük, mint valaha, miközben még nagyobb nyomással kell szembenézniük a rosszindulatú szereplők részéről. 2025. november 24-én tette közzé az Amazon az Autonomous Threat Analysis (ATA) nevű belső rendszer részleteit, amelyet a vállalat biztonsági csapatai használnak a platformok gyenge pontjainak proaktív azonosítására, variánsok elemzésére más, hasonló hibák gyors felkutatására, majd javító és észlelési képességek fejlesztésére.
Az ATA átfogó biztonsági tesztelési forgatókönyveket hajt red és blue team AI agentekkel. A red team agenteki szimulálják a rosszindulatú kiberszereplők technikáit, míg a red team agentek validálják a detektálás hatókörét, és új vagy továbbfejlesztett szabályokat hoznak létre, ha új technikákat azonosítanak. Az ATA egy gráf alapú munkafolyamat-rendszeren keresztül működik, ahol minden csomópont egy speciális AI agentet képvisel, amelynek megkülönböztetett képességei és céljai vannak. A munkafolyamat ezeket az agenteket sorrendben koordinálja, az egyik agent kimenetei a következő agent bemeneteivé válnak.
Az ATA egyik legfontosabb újítása a megalapozott végrehajtási architektúra. Az ATA nem kizárólag az AI értékelésére támaszkodik, hanem minden technikát és észlelést valós infrastruktúrával ellenőriz. A red team agentek tényleges parancsokat hajtanak végre a tesztrendszereken, valós telemetriai adatokat generálva. A blue team agentek a tényleges naplóadatbázisok lekérdezésével ellenőrzik az észlelés hatékonyságát. Ha egy agent azt állítja, hogy végrehajtott egy technikát, akkor ezt bizonyítják az adott hosztok időbélyeggel ellátott naplói. Ez a kialakítás csökkenti az AI hallucinációs kockázatait, mivel minden állítást a tényleges rendszer végrehajtásából származó megfigyelhető bizonyítékok támasztanak alá.
