某中心网络服务(AWS) 通过其安全中心帮助客户维护云环境的安全,该中心负责聚合、组织和优先处理来自某中心服务及第三方工具的安全警报。这些警报基于安全控制规则,这些规则有助于确保服务的安全配置并符合最佳实践。
传统上,安全控制的开发和实施是一个复杂、耗时且劳动密集型的过程。随着云环境日益复杂,对高效、可扩展安全解决方案的需求也在不断增加。
在今年国际信息与知识管理会议(CIKM)的“企业生成式AI与RAG系统”研讨会上发表的一篇论文中,介绍了一种利用先进AI能力来自动创建安全控制规则的新模型。该模型能够更快、更高效、更准确地生成有助于用户保护其云基础设施的规则。
当前的挑战
为某中心服务开发安全控制涉及分析服务文档、编写详细规范(通常使用Gherkin格式)以及最终开发确保安全配置的代码。平均而言,生产一个安全控制规则可能需要24天。随着某中心不断扩大其服务组合,每个服务都包含大量需要保护的资源,这一过程的复杂性将持续增加,手动编写和审查控制规则会导致部署延迟。
引入生成式AI
新模型利用大语言模型(LLMs)自动生成Gherkin规范。这将所需时间从数天缩短至几秒钟。当模型收到服务文档和安全要求的描述作为提示时,大语言模型可以输出准备就绪的、准确的控制规范。
例如,大语言模型可以为基本安全要求(如静态数据加密或日志记录)生成Gherkin规范。此过程有助于确保使用如某中心SageMaker AutoML等服务的工作负载能够正确配置以满足安全标准,而无需工程师每次都深入研究文档。
面向安全领域的专业化AI
提示工程是设计精确输入提示的过程,旨在引导语言模型的行为朝向期望的输出。提示工程的目标是确保模型理解任务的上下文和目的,从而产生更准确、更相关的响应。
在新模型中,结合了几种提示工程技术,以提升大语言模型的性能并增加其输出的透明度。首先,使用了思维链推理,将生成Gherkin规范的复杂任务分解为一系列更简单的步骤。在每个步骤中,指示大语言模型创建一个中间结果,该结果将作为下一步的输入。
还使用了检索增强生成(RAG),使大语言模型能够从外部来源检索相关信息。这里的外部来源是Boto3 API规范,其中的信息是服务和资源的配置(以Boto3语法表达),这些信息也被添加到提示中。
使用的最后一种技术是上下文学习,即向提示中添加由安全工程师开发的、作为正面示例的Gherkin规范。这起到了引导大语言模型朝着正确方向发展的作用,迫使其模仿正面示例并为输入查询生成类似的Gherkin规范。
通过结合这些技术,新模型能够提供高度准确且特定领域的安全控制规则,这应能显著加速开发过程并提升整体安全效率。在未来的工作中,将进一步改进该系统,可能会使用基于智能体的架构来处理更复杂的控制规则生成场景。
致谢:Felix Candelario
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)或者 我的个人博客 https://blog.qife122.com/
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)
扫一扫
965
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
