AWS近日推出了多项新功能帮助客户检测云环境中的恶意软件,保护软件应用。
AWS在re:Inforce大会上发布了这些功能,并将其作为两款现有服务——Amazon GuardDuty和Amazon Detective——的一部分提供给客户。
GuardDuty是一种托管服务,旨在检测云环境中的恶意活动,例如,该服务可以检测黑客什么时候尝试从重要的云应用下载业务数据,此外还可以发现其他类型的恶意活动。
AWS将扩展GuardDuty的功能集,新增一个名为GuardDuty Malware Protection的工具,让该服务不仅可以检测恶意活动,还可以检测恶意文件。
GuardDuty Malware Protection工具可以扫描各种文件中的恶意软件。AWS表示,该工具能够检测Windows和Linux程序中的恶意代码,以及PDF文档、软件安装程序、脚本和其他很多类型的文件。
该服务可以在企业的AWS环境中检测到可疑活动时,自动启动恶意软件扫描。“例如,当EC2实例与已知为恶意的命令和控制服务器通信或者正在对其他EC2实例执行DoS或者暴力攻击的时候,就会触发恶意软件扫描,”AWS EMEA地区首席布道师Danilo Poccia在近日发表的一篇博文中进行了详细介绍。
GuardDuty Malware Protection通过在附加到实例的Amazon EBS卷中搜索恶意软件。EBS卷是用于保存实例文件的存储容量池。GuardDuty Malware Protection创建实例的EBS卷副本,然后在不影响原始数据的情况下,扫描该副本以查找恶意软件。
GuardDuty Malware Protection通过集中式控制台提供恶意软件扫描结果,可示在EC2实例中检测到的恶意软件类型、发现的恶意文件数量以及其他数据点。
如果管理员需要有关恶意文件的其他数据,那么控制台会提供一个快捷方式,可以快速启动AWS Amazon Detective服务,该服务提供了多项功能可以让管理员用来调查数据泄露问题。除了推出GuardDuty的增强功能之外,AWS还在re:Inforce大会上发布了Detective的更新。
更新之后的Detective现在可用于调查那些会影响到运行在Amazon Elastic Kubernetes Service(EKS)的工作负载的网络安全事件,该服务是Amazon对Kubernetes的一种托管实施。
管理员调查数据泄露,并找出导致数据泄露的原因,以及有多少系统受到影响,这往往需要收集有关事件的大量技术信息。据AWS称,Detective简化了流程,可以自动收集泄露有关的数据,并使用机器学习对数据进行梳理以便分析。
为了帮助企业调查影响那些影响EKS容器工作负载的网络安全事件,Detective现在可以从EKS中提取数据了。Detective可以从基于EKS的Kubernetes环境中收集用户和应用活动的数据,分析在所谓Kubernetes控制平面(一组用于运行Kubernetes平台关键软件组件的云实例)中生成的活动。
AWS首席开发者布道师Channy Yun在博客文章中解释称:“Detective使用CloudTrail自动关联用户活动,使用Amazon VPC Flow日志自动关联网络活动,无需你手动启用、存储或者保留日志。”
AWS还公布了网络安全产品组合的更新。AWS公布了AWS Wickr预览版,一种端到端加密的企业通信服务,基于Amazon.com去年收购的软件产品。此外,AWS还将推出一些功能,让企业在购买第三方软件产品之前更容易地对其安全性进行评估。
AWS通过这些新功能扩展了已经很广泛的网络安全功能阵容。AWS提供的服务可供企业用来设置防火墙、保护他们的安全密钥以保护业务数据并阻止分布式拒绝服务攻击。AWS的网络安全产品组合还涵盖了其他多种用途。
好文章,需要你的鼓励
在“PEC 2025 AI创新者大会暨第二届提示工程峰会”上,一场以“AIGC创作新范式——双脑智能时代:心智驱动的生产力变革”为主题的分论坛,成为现场最具张力的对话空间。
人民大学团队开发了Search-o1框架,让AI在推理时能像侦探一样边查资料边思考。系统通过检测不确定性词汇自动触发搜索,并用知识精炼模块从海量资料中提取关键信息无缝融入推理过程。在博士级科学问题测试中,该系统整体准确率达63.6%,在物理和生物领域甚至超越人类专家水平,为AI推理能力带来突破性提升。
Linux Mint团队计划加快发布周期,在未来几个月推出两个新版本。LMDE 7代号"Gigi"基于Debian 13开发,将包含libAdapta库以支持Gtk4应用的主题功能。新版本将停止提供32位版本支持。同时Cinnamon桌面的Wayland支持持续改进,在菜单、状态小程序和键盘输入处理方面表现更佳,有望成为完整支持Wayland的重要桌面环境之一。
Anthropic研究团队开发的REINFORCE++算法通过采用全局优势标准化解决了AI训练中的"过度拟合"问题。该算法摒弃了传统PPO方法中昂贵的价值网络组件,用统一评价标准替代针对单个问题的局部基准,有效避免了"奖励破解"现象。实验显示,REINFORCE++在处理新问题时表现更稳定,特别是在长文本推理和工具集成场景中展现出优异的泛化能力,为开发更实用可靠的AI系统提供了新思路。