Amazon GuardDuty מוסיף חקירות מבוססות AI ב-preview

AWS הכריזה על preview של חקירות מונעות-AI ב-Amazon GuardDuty, שירות זיהוי האיומים שלה. היכולת מבצעת triage אוטומטי לממצאים — מתאמת אותות בין חשבונות ומשאבים כדי להבדיל בין איומים אמיתיים לרעש שפיר — ומציגה לאנליסטים תצוגה מתועדפת ועתירת-הקשר במקום זרם גולמי של התראות.

נקודת הכאב אמיתית: צוותי SOC טובעים בממצאים דלי-אות, ועייפות האנליסטים גורמת לכך שאיומים אמיתיים מתפספסים. באמצעות החלת שכבת חקירה מסוג agentic מעל הזיהויים הקיימים של GuardDuty, AWS שואפת לכווץ את שלב ה-triage שצורך בדרך כלל את הזמן הרב ביותר של אנליסטים, תוך איסוף אוטומטי של ראיות קשורות והצעה אם ממצא מצדיק הסלמה.

זה חלק מדחיפת security רחבה יותר של AWS החודש, שכללה גם את שירות ה-security ה-AI-native בשם Continuum שנחשף ב-AWS Summit New York, שמגלה, מתעדף, מאמת ומתקן פגיעויות קוד במהירות מכונה. יחד הם מסמנים את AWS שממקמת AI מסוג agentic בלב פעולות ה-security — תגובה תחרותית ישירה ל-'Patch the Planet' של OpenAI ולמאמצי ה-security בשם Mythos של Anthropic, שכולם מתכנסים לרעיון ש-AI צריך לפעול על פגיעויות, ולא רק לסמן אותן.

עבור ארגונים, הקסם הוא הפחתת זמן התגובה הממוצע בלי להוסיף כוח אדם; האזהרה היא הרגילה ל-triage מבוסס-AI — false negatives מסוכנים הרבה יותר מ-false positives ב-security, ולכן צוותים ירצו לאמת את שיקול הדעת של המודל לפני שיבטחו בו לפסול ממצאים אוטומטית. כ-preview, היכולות והדיוק נותרו בלתי מוכחים בקנה מידה.