Amazon Web Services(AWS)インフラを利用するセキュリティチームが、コードの脆弱性を発見から修復まで一貫して管理できる、Amazon製の新プラットフォームを利用できるようになりました。
このシアトルを拠点とするテック大手は、6月17日にニューヨークで開催されたAWS Summit New Yorkにおいて、新たなAIモデルや、エージェントが最良の作業を行うために必要なコンテキストへのアクセスを提供するナレッジグラフ「AWS Context」などとともに、AWS Continuumを発表しました。
限定プレビューで提供中のAWS Continuumは、AWS上の構造化データはもちろん、文書、通信記録、ビジネス上の優先事項といった非構造化データも含む、組織の環境全体にアクセスできます。
Continuumは以下の4つの機能を提供しています。
- コード脆弱性の発見:既存の脆弱性バックログを取り込み、環境全体のスキャンを独自に実施します
- コード脆弱性の優先順位付け:コンテキストを活用してすべての検出事項を評価・拡充・優先順位付けし、根拠に基づいた優先リストを提供します
- コード脆弱性の検証:検出事項を検証して誤検知を洗い出し、ユーザーに関連する追加コンテキストを提供するとともに、サンドボックス環境で実際に機能するエクスプロイト例を構築します
- コード脆弱性の緩和と修復:検証済みの問題に対して、ブロッキング制御や補完的制御、検出メカニズムを含む既存の防御策を評価します。その後、コードベースやコンテキスト、検出結果への理解に基づき、ネットワーク変更、ポリシー変更、コードパッチといった形で脆弱性の緩和・修復策を提案します
AWSは、Continuumが常に「学習モード」から起動し、人間が関与する形で運用される点を強調しています。
「すべての推奨事項には、その根拠となる理由が含まれています。信頼性が高まるにつれ、Continuumを強制モードへ移行させることができ、お客様が定義したカテゴリーやリスクプロファイルに基づいて、修復作業をより自動化できるようになります」と、同社は公式声明の中で述べています。
Continuumプラットフォームには、AWS Security Agentも含まれています。これは最先端のAIモデルを搭載したエージェントで、ソフトウェア開発者やセキュリティエンジニアによるペネトレーションテスト、コードスキャン、脅威モデリングを支援します。出力結果は、なりすまし(Spoofing)、改ざん(Tampering)、否認(Repudiation)、情報漏洩(Information disclosure)、サービス拒否(Denial of service)、権限昇格(Elevation of privilege)を体系化したSTRIDEフォーマットで提供されます。これらの機能は今後、「Continuumペネトレーションテスト」「Continuumコードスキャン」「Continuum脅威モデリング」と呼ばれます。
AWSは、Continuumの発表がセキュリティワークフローにおける「転換の緊急性」を背景にしたものだと説明しています。
「この10年間機能してきた運用モデル(テレメトリを収集し、保存し、クエリを実行し、監視用ダッシュボードを構築する)は、もはや変化のスピードに追いつけなくなっています。新たな世界、すなわちテレメトリ、コンテキスト、推論、そしてアクションへの転換が必要です」と、同社は警鐘を鳴らしています。
「最新のサイバーセキュリティ向けフロンティアモデルが、この転換をさらに急務なものにしています。Claude Mythosのようなモデルは、今やソフトウェアの脆弱性を発見し、複雑な攻撃経路を機械的な速度で推論できるようになっており、脆弱性のバックログが指数関数的に増加しています」
AWSは、金融サービス、自動車、テクノロジーといった各業界の顧客がすでにContinuumプラットフォームを活用していることを明らかにしました。
画像クレジット:aileenchik / Shutterstock Gen AI / Shutterstock.com
翻訳元: https://www.infosecurity-magazine.com/news/aws-continuum-ai-vulnerability/
