bytevyte
bytevyte
Language
ai-beats-it

La protezione AI di GuardDuty rileva il cost harvesting e il prompt injection

Protezione AI di GuardDuty

Amazon Web Services ha rilasciato un modulo dedicato per il rilevamento delle minacce chiamato GuardDuty AI Protection, ora generalmente disponibile da metà luglio, che monitora i carichi di lavoro Amazon Bedrock e SageMaker AI per anomalie, attacchi di cost harvesting e tentativi di prompt injection. La funzionalità estende il servizio esistente di rilevamento delle minacce GuardDuty allo stack di IA generativa, fornendo ai team di sicurezza strumenti appositamente progettati per una categoria di rischio cresciuta con l'adozione aziendale dell'IA.

La funzionalità funziona analizzando gli eventi di gestione e dati di CloudTrail su Bedrock, Bedrock AgentCore e SageMaker, identificando attività sospette come modelli di invocazione insoliti, consumo eccessivo di GPU e token che segnalano abuso di credenziali e tentativi di prompt injection contrassegnati tramite l'integrazione con Amazon Bedrock Guardrails. I risultati delle minacce vengono routinati direttamente in AWS Security Hub, fornendo un unico pannello di controllo insieme ai rilevamenti esistenti di GuardDuty. Una volta abilitato, GuardDuty crea automaticamente un canale associato al servizio CloudTrail per trasmettere i dati rilevanti, eliminando la necessità di configurare manualmente la pipeline.

Per le organizzazioni che hanno distribuito IA generativa su AWS, il servizio affronta un rischio operativo crescente: i team di sicurezza spesso non hanno visibilità sulle minacce specifiche dell'IA perché gli strumenti di sicurezza cloud esistenti non sono progettati per comprendere i modelli di invocazione dei modelli, le economie dei token o gli attacchi a livello di prompt. GuardDuty AI Protection affronta questo problema applicando modelli di rilevamento delle minacce progettati specificamente per il piano di inferenza dell'IA piuttosto che per il calcolo generico. Il servizio base GuardDuty già monitora gli eventi di gestione di CloudTrail per attività sospette nei carichi di lavoro IA, come la rimozione insolita delle protezioni di sicurezza di Bedrock, e il nuovo livello AI Protection aggiunge profondità di eventi dati su tale baseline.

GuardDuty AI Protection e la minaccia del cost harvesting

Uno dei rischi più tangibili che GuardDuty AI Protection affronta è il cost harvesting, una tecnica in cui gli aggressori utilizzano credenziali rubate per eseguire inferenze sull'account di una vittima. Poiché i carichi di lavoro di IA generativa sono computazionalmente intensivi, una chiave API compromessa può generare costi sostanziali di GPU e token in breve tempo. AWS ha evidenziato questo modello come una minaccia distinta specifica dell'IA, diversa dal dirottamento di risorse tradizionale, dato il tasso con cui i costi di inferenza si accumulano rispetto al calcolo convenzionale. Un singolo endpoint Bedrock compromesso che esegue un modello linguistico di grandi dimensioni può consumare migliaia di dollari in crediti di inferenza prima che un team noti schemi di fatturazione insoliti.

Il livello di protezione non richiede strumenti personalizzati o configurazione manuale di regole. I clienti lo abilitano tramite la console GuardDuty o Security Hub. Le organizzazioni che utilizzano AWS Organizations possono distribuire la funzionalità centralmente su tutti gli account. Una prova gratuita di 30 giorni è disponibile per i clienti GuardDuty esistenti.

Espansione della sicurezza più ampia

GuardDuty AI Protection è uno dei tre lanci di sicurezza che AWS ha rilasciato quest'estate. Insieme al modulo di rilevamento delle minacce IA, l'azienda ha rilasciato le indagini basate su IA di GuardDuty in anteprima in 10 regioni AWS, una funzionalità che automatizza il triage dei risultati di GuardDuty analizzando il contesto e l'attività correlata dell'account per distinguere le minacce reali dal rumore benigno. Il sistema di indagini utilizza grafi di conoscenza e intelligence sulle minacce per correlare l'attività tra i risultati, un approccio che affronta direttamente il problema dell'affaticamento degli avvisi che rallenta la risposta agli incidenti nei centri operativi di sicurezza.

AWS ha anche reso generalmente disponibile Security Hub AI inventory, offrendo una vista costantemente aggiornata delle risorse IA, modelli, agenti e pipeline in tutta l'organizzazione. Questo inventario fornisce ai team di sicurezza un'unica fonte di verità su quali risorse IA esistono nei loro account AWS, affrontando un divario di visibilità che spesso lascia le distribuzioni IA ombra non monitorate.

La tempistica di questi rilasci riflette una realtà di mercato più ampia. Man mano che le aziende spostano le applicazioni di IA generativa da prototipi sperimentali alla produzione, la superficie di attacco si espande di conseguenza. L'azienda ha posizionato queste capacità come un modo per colmare quel divario di visibilità senza richiedere ai team di costruire logiche di rilevamento da zero.

Multi-cloud e posizionamento competitivo

Il modulo AI Protection si inserisce in una strategia più ampia di AWS per diventare un piano di controllo della sicurezza multi-cloud. Per la prima volta, AWS Security Hub ha esteso il monitoraggio a Microsoft Azure, rilevando macchine virtuali Azure, immagini di container, app Function e identità. Queste valutazioni di Azure seguono il CIS Microsoft Azure Foundations Benchmark, fornendo alle organizzazioni un quadro di valutazione standardizzato tra cloud. Questa espansione multi-cloud posiziona Security Hub come offerta concorrente rispetto agli strumenti dedicati di gestione della postura di sicurezza cloud di vendor come Wiz, CrowdStrike e Palo Alto Networks.

Per i decisori della sicurezza, la disponibilità di GuardDuty AI Protection elimina un punto cieco che è diventato più pressante man mano che la spesa cloud correlata all'IA cresce. La sola rilevazione del cost harvesting affronta un punto dolente difficile da mitigare con gli strumenti di sicurezza cloud tradizionali, che non sono progettati per comprendere il profilo di costo di un'invocazione di modello o le implicazioni di fatturazione di un endpoint API Bedrock compromesso. Un divario di rilevamento che in precedenza richiedeva analisi personalizzate di CloudTrail e taratura delle soglie di anomalia è ora disponibile come un interruttore nella console.

La funzionalità si integra profondamente con l'ecosistema di sicurezza AWS più ampio. I risultati di GuardDuty AI Protection alimentano AWS Security Hub, dove possono essere correlati con altri rilevamenti di sicurezza cloud. L'azienda ha anche lanciato uno standard di buone pratiche di sicurezza IA all'interno di Security Hub CSPM, un insieme di 31 controlli automatizzati che valutano i carichi di lavoro Bedrock, Bedrock AgentCore e SageMaker rispetto a configurazioni consigliate senza valutazioni manuali. Questi controlli coprono l'isolamento di rete, la crittografia a riposo e in transito, la configurazione VPC, l'uso di chiavi KMS, i requisiti del registro contenitori privato e la gestione dei permessi.

Metodologia di rilevamento e fonti dati

GuardDuty AI Protection analizza due categorie di dati CloudTrail. Gli eventi di gestione catturano le modifiche alle configurazioni delle risorse IA, come la rimozione insolita delle protezioni di sicurezza di Bedrock o la modifica delle policy di accesso ai modelli. Gli eventi dati catturano l'attività di invocazione stessa, incluse le chiamate di inferenza del modello, i modelli di consumo dei token e le tariffe di utilizzo dell'API. Correlando entrambi i tipi di eventi, il sistema può distinguere tra un cambiamento di configurazione che apre un gap di sicurezza e un attacco attivo che lo sfrutta.

Il percorso di rilevamento del prompt injection funziona attraverso l'integrazione con Bedrock Guardrails. Quando un tentativo di prompt viene bloccato da Bedrock Guardrails, quell'evento viene visualizzato come un risultato di GuardDuty invece di rimanere isolato all'interno del livello di interazione del modello. Questo è importante per le organizzazioni che devono dimostrare una copertura di rilevamento per i rischi OWASP LLM Application Top 10, in particolare le categorie di prompt injection e divulgazione di informazioni sensibili.

Cosa significa per i team di sicurezza aziendali

Per le organizzazioni che hanno distribuito IA generativa su AWS, GuardDuty AI Protection riduce l'onere di costruire pipeline di rilevamento personalizzate per i carichi di lavoro IA. L'integrazione automatica con CloudTrail e la correlazione con Security Hub significa che i flussi di lavoro operativi di sicurezza esistenti possono assorbire il rilevamento delle minacce IA senza modifiche architetturali.

Sul fronte del prompt injection, l'integrazione con Bedrock Guardrails aggiunge un livello di rilevamento al confine dell'interazione del modello. Mentre Bedrock Guardrails blocca già alcune categorie di prompt dannosi, GuardDuty AI Protection presenta il tentativo come un risultato di sicurezza, il che è importante per i requisiti di conformità e segnalazione degli incidenti. Questa distinzione è importante per i settori regolamentati dove il rilevamento e la segnalazione di tentativi di attacco sono un requisito di conformità, non solo una buona pratica di sicurezza.

L'anteprima delle indagini basate su IA all'interno di GuardDuty suggerisce che AWS sta pensando anche al flusso di lavoro dell'analista. Invece di sommergere i team di sicurezza con risultati grezzi, il sistema correla automaticamente l'attività e separa le minacce reali dai risultati benigni. La finestra di contesto di 90 giorni utilizzata da queste indagini significa che gli analisti possono tracciare un risultato attraverso l'attività correlata senza dover unire manualmente i log di CloudTrail.

Perché è importante

La disponibilità di GuardDuty AI Protection segnala che la sicurezza dei carichi di lavoro IA è passata da un ripensamento a una categoria di prodotto. Per le aziende che eseguono IA generativa su AWS, la funzionalità colma un divario che gli strumenti di sicurezza cloud tradizionali non sono mai stati progettati per coprire: i rischi specifici di costo, accesso e livello di prompt dell'inferenza del modello. Le organizzazioni che lo abilitano ottengono un livello di rilevamento che si allinea direttamente all'esposizione finanziaria e operativa delle loro distribuzioni IA, senza aggiungere strumentazione personalizzata o modificare il loro flusso di lavoro di sicurezza esistente.

Sources

Introducing Amazon GuardDuty AI Protection for AWS AI workloads

Security Hub adds AI workload protection and multicloud ...

GuardDuty AI Protection

Intelligent Threat Detection – Amazon GuardDuty - AWS

Amazon GuardDuty AI-powered investigations accelerate ...

インテリジェントな脅威検出 – Amazon GuardDuty – AWS

Amazon GuardDuty adds sensitive file modification threat ...

Intelligent Threat Detection – Amazon GuardDuty Pricing - AWS

Amazon GuardDuty Resources – AWS

AWS Security Hub CSPM launches AI Security Best Practices ...

AWS Security Hub CSPM launches AI Security Best Practices standard with 31 automated controls - AWS

✔Human Verified


Ricercato e verificato con fonti primarie dalla redazione di Bytevyte.