تطلق AWS برنامج Mithra لتحديد النطاقات الضارة والتخفيف منها عبر نظامها الضخم

عندما تكون شركة بحجم أمازون، فإن الكثير من الجهات الفاعلة السيئة ستلاحقها هي وعملائها، مما يجعل الدفاع عن الشبكة مهمة وحشية. على مر السنين، طورت أمازون عددًا من الاستراتيجيات، بدءًا من أدوات التعلم الآلي والمراقبة وحتى المكالمات الهاتفية القديمة الجيدة لتحديد المخاطر التي تتعرض لها شبكتها والحد منها.

أعلنت الشركة يوم الاثنين عن منصة مظلة تسمى Mithra، مصممة للتعامل مع نطاق أمازون. الجزء الرئيسي من التكنولوجيا التي يقوم عليها الحل هو قاعدة بيانات رسومية ضخمة تحتوي على 3.5 مليار عقدة و48 مليار حافة، وفقًا لسي جي موسيس، كبير مسؤولي أمن المعلومات في أمازون (CISO).

يقول موسى بعبارات بسيطة أن ميثرا هو في الأساس قمع كبير. “علينا أن ننتقل من الكثير من البيانات إلى كميات صغيرة جدًا من البيانات. وقال موسى لـ TechCrunch: “كلما تقدمت في مسار التحويل هذا، زادت قدرتك على إشراك البشر ليتمكنوا من اتخاذ القرارات النهائية بشأن ما يجب القيام به”.

في بعض الحالات، عندما يكون لدى البرنامج إشارة قوية بأن النطاق سيئ، لا يحتاج البشر حتى إلى المشاركة في عملية صنع القرار؛ على نطاق أمازون، يعد إخراج البشر من الحلقة عندما يكون ذلك أمرًا مهمًا. وقال موسى: “إذا وصلت إلى حيث يكون لديك ضمان قوي بأن النطاق سيئ، فسنكون قادرين على أخذ تلك البيانات ونقلها بسرعة كبيرة مباشرة إلى الأنظمة التي تحمي بيئاتنا”.

يمكن أن يشمل ذلك جدار حماية تطبيق الويب (WAF) أو Amazon GuardDuty أو نظام الكشف عن التهديدات الخاص بالشركة أو حتى إعادة توجيه النطاق المعني إلى فريق خدمة أمان AWS لمزيد من المراجعة عند الحاجة. يقول موسى أنه عند دمج Mithra مع Sonaris، منصة مراقبة الشبكة الخاصة بالشركة، فإنها توفر “شبكة دفاعية جيدة جدًا حول بيئات AWS وAmazon لدينا”.

نطاق أمازون فريد من نوعه. تتعامل الشركة مع ربع إجمالي حركة المرور على الإنترنت يوميًا، وفقًا لموزس، وهي “تراقب ما يصل إلى 200 تريليون طلب DNS في منطقة AWS واحدة وحدها. يكتشف ميثرا ما متوسطه 182000 نطاقًا خبيثًا جديدًا يوميًا.

كانت الشركة تستخدم مزيجًا من الذكاء الاصطناعي والتعلم الآلي والخوارزميات والمراقبة وغيرها من الأدوات، ولكن مع نموها وتوسعها، أدركت أنها بحاجة إلى منصة واحدة مخصصة لمراقبة النظام بحثًا عن النطاقات الضارة وإزالتها كلما أمكن ذلك. وهنا يأتي دور ميثرا.

يلعب الذكاء الاصطناعي دورًا كبيرًا في نظام بهذا الحجم، بالطبع، ولن تكون الشركة قادرة على التعامل مع قاعدة بيانات رسومية كبيرة كهذه بدون الذكاء الاصطناعي. “الحقيقة هي أن الذكاء الاصطناعي، في هذه الحالة بالذات، أو في كثير من الحالات مثل هذه، هو بالضبط نوع التكنولوجيا التي تريد استخدامها للنظر في كميات كبيرة من البيانات وتحديد الأشياء التي ينبغي قال موسى: “تكون مثيرة للاهتمام بالنسبة لنا”. “ومن الواضح أننا نستطيع تدريب الذكاء الاصطناعي على البحث عن الانحرافات، والبحث عن الأشياء الخارجة عن القاعدة، أو تلك الأشياء التي رأيناها سابقًا على أنها ضارة.”

يمكن لنماذج الذكاء الاصطناعي أيضًا أن تساعد البشر على اتخاذ قرارات أفضل. “هل سنقوم بحظر هذا المجال أم لا؟ قال موسى: “هذه هي الغالبية العظمى من البيانات التي تم تجميعها من ميثرا، ومن سوناريس، من أجهزة استشعار التهديد الأخرى الموجودة لدينا، ثم نستخدم الذكاء الاصطناعي لدمجها معًا في توصيات للأنظمة المختلفة التي تتخذ الإجراءات الدفاعية”.

للذكاء الاصطناعي التوليدي دور يلعبه لأنه يمكّن محللي التهديدات، الذين يقومون بمطاردة التهديدات، من التفاعل مع البيانات بلغة واضحة والحصول على إجابات للمساعدة في فهم الموقف بشكل أفضل. في السابق، كان يتعين عليهم تشغيل البرامج النصية، لكن الذكاء الاصطناعي التوليدي يوفر طريقة أسرع لمعرفة ما يحدث.

في بعض الأحيان، لا يتعلق الأمر بإغلاق النطاقات، أو بمدى تعقيد التكنولوجيا، ولكن مجرد القدرة على التقاط الهاتف والاتصال بزميل كبير مسؤولي أمن المعلومات بشأن ما يراه فريقه. “أحد أكبر استثماراتنا هو التأكد من أن لدينا شبكة CISO فعالة للغاية حتى نتمكن من التقاط الهاتف والاتصال بشخص ما في الساعة الثانية صباحًا وعدم جعلها مكالمة باردة، حتى لو لم يكونوا من عملاءنا.” هو قال.

تم إطلاق Mithra رسميًا يوم الاثنين، وهو يعمل على الأنظمة الداخلية داخل أمازون بدلاً من كونه خدمة يدفع العملاء مقابلها مباشرة.