不断发展的媒体行业中的安全策略-优快云博客

不断发展的媒体行业中的安全策略

关键字: [Amazon Web Services re:Invent 2024，亚马逊云科技，生成式AI， Edge IQ， Media Entertainment Industry， Content Authenticity， Threat Actor Detection， Security Partnerships， Generative Ai Risks]

导读

该专家小组汇集了来自亚马逊、Draft Kings和NHL的网络安全领袖，讨论不断演变的媒体格局及其主要关切。发言者分享了诸如针对现场体育赛事的网络攻击和保护娱乐业知识产权等挑战。讨论强调了跨行业合作的重要性、创新安全策略的必要性，以及采取积极措施防范新兴威胁的需求。专家小组还探讨了生成式人工智能对安全项目的影响，包括应对深度伪造等风险，以及维护内容完整性和用户体验的必要性。

演讲精华

以下是小编为您整理的本次演讲的精华。

不断演进的媒体和娱乐领域带来了无数挑战，尤其是在网络安全方面。随着技术不断推动变革，威胁行为者抓住了这一机遇，影响了内容完整性和传输机制，如流媒体平台。这一紧迫问题成为了亚马逊云科技 re:Invent 2024年会议上一个小组讨论的重点，来自亚马逊Prime Video、国家冰球联盟(NHL)和DraftKings的行业领导者齐聚一堂，探讨创新的安全策略。

亚马逊GME(游戏、媒体和娱乐)安全总监Brian Lazada承认了这一严峻形势，强调需要从内容角度共同努力来产生安全性。“当你看媒体娱乐时，看体育运动时，它在过去几年是如何发展的，以及技术是如何推动这一转型的。随着这种转型，出现了所有这些新兴威胁，因为随着技术的发展，威胁行为者也利用了这种技术，并针对媒体娱乐的传递方式，无论是通过流媒体，还是利用该技术影响内容的完整性，我认为这是一个非常重要的话题需要在当今时代讨论，因为它确实影响了我们的消费者观看所有这些内容的方式。”他强调，亚马逊Prime Video在周一播放NHL比赛，凸显了在解决潜在威胁的同时确保良好客户体验的重要性。

DraftKings信息安全总监Moses Swami阐明了游戏与传统媒体融合时出现的监管挑战。内容审核、知识产权、隐私和消费者保护在这一不断演变的环境中至关重要。Swami强调了在所有平台上保持一致的安全控制的必要性，他说:“我们本质上想要的是一样的东西。我们希望我们的用户及其数据尽可能保密，对吗?正如你刚才提到的，当媒体和游戏界限变得模糊时，我们作为一个组织必须为监管机构或我们的用户提供与我们为他们的媒体平台或任何其他平台提供的完全相同的控制措施。”

负责NHL网络安全的Dave Monroe强调，该联盟正从传统基础设施向基于云的运营进行数字化转型。这一转变带来了一系列新的安全挑战和不断变化的风险环境。Monroe解释说:“这是一个真正的挑战，因为虽然一直存在很多威胁，但现在它们在复杂性、频率和整体执着性方面都在增加。它们真的在针对个人。现在不是整个组织，它们正在针对球员、高管，任何相关人员，所以我们真的必须扩大保护范围来保护整个组织。”他提到了保护数据的重要性，因为它不仅为广播提供依据，也为合作伙伴和其他应用程序构建提供依据。如果数据出现问题，可能会产生财务、声誉或品牌影响，导致粉丝失去对该组织提供信息的信任。

在直播活动的背景下，平衡安全控制和用户体验成为一个关键考虑因素。Dave Monroe强调提供一致、稳定的体验而不中断的重要性，因为中断可能会在关键时刻严重影响观众人数。“你不仅要考虑更大的威胁环境，还要确保能够提供一致、稳定的体验，因为用户不会容忍中断。你知道，错过一秒钟的比赛就是一个可怕的情况，可能正是比赛的关键时刻，绝对是如果发生在进球时，那将是非常糟糕的。”

小组讨论深入探讨了生成式人工智能(gen AI)对安全程序的影响，这是一个对行业既是利好又是挑战的话题。Brian Lazada承认gen AI可能降低攻击成本和时间，同时为威胁行为者提供前所未有的规模。“我认为，生成式人工智能是一种了不起的技术。这是一种不断发展的技术。我认为它绝对处于起步阶段，但它是一种中性技术，我们必须明白，威胁行为者将利用它并将其武器化。它降低了威胁行为者的攻击成本。它减少了威胁行为者的攻击时间，并为他们提供了规模。它为他们提供了大规模攻击和利用这种技术的机会。”

然而，Lazada强调需要在客户体验与检测和应对针对内容真实性和完整性的生成式人工智能威胁的措施之间取得平衡。“我们正在考虑的是，如何在客户体验方面实现平衡?我们痴迷于客户体验，并确保我们的合作伙伴如NHL和DraftKings。我们确实在周一播放NHL比赛，对吗?因此，我们再次要确保为我们的消费者提供良好的客户体验。但是，如何在确保从内容真实性角度采取的任何措施不会影响客户观看的同时，为威胁行为者引入阻力，我认为这不是一件容易的事情，但我认为我们需要在实际制作内容并将其从直播传输到消费者手中的过程中进行创新，并在检测和真正应对任何针对它的生成式人工智能方面采取一些创新措施。”

Moses Swami讨论了在防范措施内赋予工程团队使用人工智能的重要性，以防止滥用和数据泄露。“我们要确保赋予我们的最终用户、内部工程团队等在防范措施内使用人工智能技术的权力，对吗?所以，如果一种技术被开放出来，而用户在我们组织内未经适当管控就在使用它，这就会伤害我们，我们通常在这方面落后，我们会尽最大努力跟上步伐，但这通常是我们面临的问题。我觉得我们的客户依赖我们提供实时信息和服务等，就像这两位一样，我们不能退一步说，好吧，我们在验证时展示服务，所以它必须与产品以及内部应用程序和外部应用程序无缝衔接。”

Dave Monroe强调了强大的身份管理和身份验证的需求，以证明用户的合法性，应对生成式人工智能制造深度伪造和合成内容的能力。“如今很难相信你所看到的东西，就像当年photoshop刚出现时一样，你无法相信一张图像，会说’哦，那是经过photoshop处理的’。我们现在看到了生成式人工智能带来的同样情况，人们会说这是真的还是假的，所以我确实认为我们需要能够轻松确定哪些是生成式人工智能制作的、哪些是合法的、可信的，而哪些是被创造出来的假东西。”他提到了了解他们的用户的重要性，因为这是零信任策略的核心，使他们能够确定用户应该或不应该访问什么。

与会者探讨了合成媒体对内容创作者和游戏制作者的积极用途，同时强调了防范措施的必要性。Dave Monroe承认从官方数据源生成的合成内容的潜在好处，他说:“我们是数据驱动的，我们有大量数据点，我们可以从我们收集的数据中创建非常酷的生成内容。这些信息是官方的、是我们自己的信息，我们要确保它没有被篡改或投毒。人们有很多机会进来改变这些信息，并影响生成的结果，所以我们要确保传递给人们的是正确的数据，它没有以任何方式被操纵。”

然而，他也认识到了不断存在的攻击威胁，以及与对手赛跑的必要性。“但与此同时，我们知道会有不断的攻击。我们知道人们会试图以一种对我们不利的方式使用它，我们只是在努力跟上攻防节奏。对吗?技术为攻击创造了很多机会，但它也为防御创造了很多机会，我们正在利用这一点来提高效率。”他提到NHL正在使用亚马逊的Edge IQ技术，这是一种很酷的比赛分析工具，可以帮助提高产品质量，同时确保受益于亚马逊先进的安全能力。

与会者还讨论了人工智能在增强安全防御方面的作用，他们强调它可以缩短响应时间并改善信息共享。Brian Lazada表示:“我认为人工智能有机会在响应方面帮助我们。目前，响应仍然是由人力驱动的，包括对威胁行为者进行分析、对任何传入的IOC或我们看到的威胁进行分析。我认为人工智能可以帮助缩短我们的分析师和响应团队生成修复或防御措施的时间。我还认为，信息共享方面也是如此，对吗?我认为，人工智能可以帮助缩短我们向内部合作伙伴或外部合作伙伴传播信息的时间。”

行业合作被视为应对新兴威胁的关键因素。Dave Monroe提到了体育和媒体娱乐ISAC(smeisac.com)作为分享威胁情报、制定政策和程序的平台。“Neil在MLB一直处于建立各联盟之间关系的前沿，因此他们已经启动了一个体育和媒体娱乐ISAC，smeisac.com，为此做一个小小的推广。任何从事体育和媒体娱乐行业的人都应该关注并参与其中。我们确实保持交流和密切合作，但正如Brian所提到的，我们需要开始制定更多结构化的政策、计划、程序、信息共享、威胁情报等，这些对组织都是非常有帮助的。”

Swami Moses强调与合作伙伴建立直接沟通渠道对于高效应对事件的重要性。“我们有自己的应急预案，就像你提到的那样，我们随时准备着法律顾问。现在我们已经相互熟悉彼此，我们看到针对我们的威胁通常是由于我们拥有如此巨大的品牌知名度，这既是优势也是缺点。”

面对由人工智能生成的内容，如何维护受众信任成为一个关键问题。与会者建议通过数字水印、验证流程以及利用人工智能进行深度伪造检测来建立真实性。Brian Lazada表示:“我认为深度伪造检测技术?有一些现有技术可以检测这些深度伪造，将其集成到直播、点播内容或社交媒体内容的平台中。组织需要认真对待这一点，并将其纳入产品中，因为你确实希望让消费者有机会说这不是人工生成的，这是假的，这不应该被当作是真实的。”

他进一步强调，需要行业范围内的合作和政策变革，以保护消费者免受虚假信息和深度伪造的影响。“我认为很多组织，尤其是在媒体和娱乐领域，我们需要共同努力推动一些变革——行业变革、关于如何在我们的平台上使用这种技术的政策变革，因为再次强调，我们必须让消费者有机会保护自己，真正利用我们平台提供的信息，从而对使用它们有信心和信任。”

教育和透明度被认为是维护受众信任的关键因素。Dave Monroe表示:“我认为教育当然非常重要，人们应该了解你想要做什么。他们应该了解你为保护他们而采取的技术，这不仅针对消费者，也包括我们组织内部。我们花了很多时间试图教育和解释我们为什么这样做，为什么你现在必须使用双因素认证，为什么必须使用硬件令牌，为什么要采取这些加强的安全措施，人们并不总是理解。他们只是将其视为一种障碍，阻碍了他们完成工作或获取产品的途径。当你必须证明身份或重置账户时，人们理解这样做的必要性是很重要的。我有一个个人座右铭，那就是我宁愿教育而不是调查，因为如果我们进行了适当的教育，就不会走到需要进行调查的地步。所以如果人们有这样的知识，不仅他们会感到更加安全，而且他们会明白，是的，这可能是一个障碍，但为了保护他们、保护产品的完整性以及整个领域的总体安全，这是必要的。”

小组探讨了供应商和买家之间的关系，强调需要建立促进创新和定制的伙伴关系，而不是一刀切的产品。Dave Monroe强调与供应商密切合作的重要性:“我们确实将大多数供应商视为合作伙伴，而不仅仅是购买一个产品并将其投入使用就万事大吉。我们与他们密切合作，与他们合作开发满足我们需求和其他人需求的新功能，了解他们在自己领域的工作，这确实需要与供应商密切合作。如果你没有这样做，我认为你就无法从中获得最大价值。你真的需要确保与他们建立良好的关系，我们会尽最大努力利用现有的产品。”

Swami Moses也表示了同样的观点，强调在选择供应商时，建立信任和基于风险的决策是很重要的。“与第三方和产品建立信任是一件非常现实的事情，我不赞成用产品来解决单一需求，因为我认为这样做收效甚微，尤其是当你没有一个大型企业来支持它时。在你的风险承受范围内，确定能够满足多少需求是最佳方式，就像我们在audi ssrprogram和我们的策略中一直以风险为基础一样。所以无论哪个供应商能满足我们4个需求中的3个，他们可能就是我们最信任的，也是我们可以与之合作的对象。”

Brian Lazada建议初创公司的创始人要倾听从业者的问题，并愿意与他们一起创新，而不是简单地销售产品。“如果你是一家初创公司或企业家，在真正了解亚马逊的从业者面临的问题之前，你并不真正了解这个业务。再次强调，我们很乐意帮助企业家和初创公司。考虑如何与你的消费者一起创新，而不是试图向他们销售产品，这是在这个领域获得发展机会的最佳方式，所以与他们一起创新。”

小组讨论最后，与会者鼓励与会者利用真实生活经验来教育用户安全最佳实践，识别和分类数据资产，参与行业论坛和ISAC，并寻求专家指导，以了解新兴威胁和应对措施。

总之，小组强调了跨行业合作、创新安全策略以及保护措施对于应对人工智能驱动的虚假信息和深度伪造等新兴威胁在不断发展的媒体环境中的重要性。讨论强调了一种平衡的方法，即在引入阻力以阻挡威胁行为者的同时，优先考虑客户体验，通过透明度和教育来建立信任，并接受推动创新和定制网络安全解决方案的合作伙伴关系。提到的关键用例包括亚马逊 Prime Video 直播 NHL 比赛、NHL 使用亚马逊 Edge IQ 技术进行比赛分析，以及保护广播、合作伙伴应用程序的数据完整性并维护球迷信任的重要性。

下面是一些演讲现场的精彩瞬间：

亚马逊 Prime Video、NHL 和 DraftKings 的网络安全领导者讨论了不断演变的媒体环境、保护知识产权以及应对诸如深度伪造和生成式人工智能等新兴威胁。

亚马逊高管探讨了生成式人工智能在内容操纵方面可能带来的威胁和挑战，以及在采取安全措施时需要与保持良好的客户体验之间取得平衡。

在生成式人工智能时代，强调了身份验证和身份验证的重要性，以应对社会工程学和安全漏洞。

DraftKings 强调通过以安全为先的方法、透明度和主动措施来建立信任，保护客户数据，体现其核心价值观。

Andy Jassy 强调了人工智能中真实性和信任的重要性，并将其与万维网早期阶段进行了类比，当时需要诸如 TLS/SSL 之类的技术来验证合法性。

DraftKings 利用生成式人工智能用于各种解决方案，包括安全性，以简化流程、减轻工作负担并提高应对不断演变的网络威胁的效率。

专家们强调，在面对新兴技术和夸张的头条新闻时，需要更多的技术资源和接触知识渊博的专业人士。

总结

日新月异的媒体环境带来了重大的网络安全挑战，尤其是随着生成式人工智能和深度伪造技术的兴起。在这份叙述性总结中，我们探讨了维护内容真实性、用户信任和跨多个平台及接触点提供安全用户体验的策略。

人工智能生成的合成媒体的激增带来了虚假信息和操纵的风险，可能会削弱消费者对内容的信任。行业领导者强调需要通过合作、创新的安全措施和政策变革来应对这些威胁。深度伪造检测、数字水印和利用人工智能进行防御等技术对于保护内容完整性至关重要。

在实施强大的安全控制措施的同时，保持无缝的用户体验是一个微妙的平衡。教育、透明度和理解用户旅程对于最大限度减少阻力和培养信任至关重要。内容提供商、流媒体平台和安全供应商之间的密切合作对于共享威胁情报、开发量身定制的解决方案和跟上新兴风险至关重要。

随着交互式平台和用户参与度的扩大，攻击面也在扩大，因此采取整体安全方法至关重要。持续监控、数据治理和身份管理策略对于保护数字资产、用户隐私和跨多个接触点的知识产权至关重要。

最终，媒体和娱乐行业必须团结一致，共同努力推动政策变革、促进跨行业合作并采用创新的安全策略。通过利用人工智能进行防御并减轻其被滥用的风险，该行业可以保护内容真实性、维护用户信任，并在不断演变的网络威胁面前提供安全、引人入胜的体验。

亚马逊云科技（Amazon Web Services）是全球云计算的开创者和引领者。提供200多类广泛而深入的云服务，服务全球245个国家和地区的数百万客户。做为全球生成式AI前行者，亚马逊云科技正在携手广泛的客户和合作伙伴，缔造可见的商业价值 – 汇集全球40余款大模型，亚马逊云科技为10万家全球企业提供AI及机器学习服务，守护3/4中国企业出海。