出品 | CSDN 云计算
作为数字化底座,疫情后的安全需求仍在增长。据统计,2023 年上半年国内 GDP 增速为 5.4%,其中网络安全市场规模增长 10%。另一面,今年爆火的 AIGC 与大模型,也在被攻击者利用,演化出新型的诈骗与攻击手段。
在亚马逊云科技 re:Inforce 2023 中国站上,领创集团信息安全总监 赵海旭分享了 AI 与大模型带来新的安全威胁,例如攻击者利用 AI 模型增强攻击工具自动化水平,以及收集企业员工公开信息和数据,分析偏好并生成更"真实"与伪装的钓鱼邮件,另外 Deep fake 深度伪造的技术成熟,利用开源的 Deep fake 工具伪造脸部与声音,绕过验证进行诈骗等等。
上一篇文章我们介绍了今年 亚马逊云科技 re:Inforce 2023 中国站大会的重要技术内容 。会后,领创集团接受了 CSDN 的采访,针对这些新的威胁,分享了双方的共同探索和实践。
领创集团:选择亚马逊云科技做最底层基础网络安全
领创集团总部位于新加坡,旗下拥有三大业务 ADVANCE.AI、Atome Financial、Ginee,为东南亚和全球用户提供数字商务和数字金融服务,集团于 2021 年 9 月完成超 4 亿美元 D 轮融资,以及在 2023 年 4 月完成超八千万美元的融资。
安全是金融的重中之重,因此,领创集团第一款产品即金融类产品就部署在了亚马逊云科技上。除了使用亚马逊云科技所提供的最底层的基础网络安全,产品还可以直接继承亚马逊云科技高标准云基础设施的合规性,满足海外金融监管的要求。另外,领创集团从 2016 年成立之初就与亚马逊云科技开展合作,初创阶段企业常面临的业务不确定性需要可弹性伸缩的基础设施,亚马逊云科技也有效减轻了 IT 成本。
除了底层的基础网络安全能力,领创集团的 ADVANCE.AI 和 Atome Financial 的诸多业务模块均部署在亚马逊云科技上。其中,ADVANCE.AI 的基础服务组件、部分机器学习的业务,均部署在亚马逊云科技上,Atome Financial 在新加坡、泰国、菲律宾、香港等国家与地区的核心业务系统也均部署在亚马逊云科技上。随着领创集团业务全球化地不断推进和发展,也借助亚马逊云科技覆盖全球的基础设施,在新加坡,印尼,香港等区域部署业务,服务全球的用户和中国出海用户。
另外,从合作伙伴角度,ADVANCE.AI 作为亚马逊云科技的合作伙伴,为亚马逊云科技上的出海企业和海外的金融、电商、社交等行业客户提供 eKYC 身份验证识别和风控的 SAAS 方案,并借助亚马逊云科技拓展商务和渠道资源,多次参加亚马逊云科技的出海大会、中国峰会等。
与亚马逊云科技合作,领创集团获得的收益是什么?
与全球 Top 云厂商的合作,收益其实是多方面的。以领创集团具体来说:
全球覆盖支撑业务快速拓展。 基于亚马逊云科技遍布全球的云基础设施,领创集团的 Atome Financial 在向东南亚国家和地区扩张的过程中,基础资源预置时间缩短到了 1 周,从而赋能领创集团业务更快触达至其他国家。
业务容灾策略实现高成本效益。 Atome Financial 在前端利用 Amazon EKS 灵活扩缩容,快速拉起服务;在底层运用 Amazon MSK Serverless、Amazon OpenSearch Service 等 Serverless 产品,自动预置和管理所需资源,使用按量付费极大地节省了灾备成本。在短短 2 个月内,领创集团便在亚马逊云科技平台上成功构建了跨区域的业务容灾系统,大幅增强了其业务稳定性和抗风险能力。
弹性运维处理大规模瞬时流量。 面对瞬时流量激增、大流量和高并发场景,亚马逊云科技高可用、可扩展且安全的 Amazon EKS 为领创提供了弹性运维解决方案。同时,领创采用了 Amazon EC2 Spot 实例,实现快速且低成本的资源扩充。基于此,领创成功应对了高达平时流量 20 倍的瞬时峰值流量,满足 Atome Financial 在电商大促时的业务需求,无需预置大量资源。
**智能湖仓架构强化风控分析。**在数据分析方面,亚马逊云科技智能湖仓架构为领创带来了高效且灵活的大数据处理和分析方案。在数据存储方面,领创选用 Amazon S3 作为核心数据存储,同时采用智能分层策略来管理数据,有效地确保了数据的安全性,同时降低了存储成本。另外,领创采用行业领先的云大数据平台 Amazon EMR 分析海量用户数据,应对各种类型和复杂度的数据处理任务,提升了数据处理效率。而针对实时数据处理,领创选择使用完全托管的 Amazon MSK,轻松构建并运行 Apache Kafka 处理流数据,以实现对交易支付实时数据的及时处理。
**安全合规满足金融行业需求。**亚马逊云科技在全球业务范围内支持众多安全标准并获得多项合规认证,这大大降低了领创集团在全球化发展过程中应对不同国家监管的安全合规成本。领创使用 Amazon VPC、Amazon Certificate Manager 等一系列的亚马逊云科技安全工具和服务,实现数据保护、安全检测和事件响应,极大地缩短业务合规流程,提高客户的认可度和信任度,为领创在全球范围内提供安全、合规的金融服务奠定了坚实的基础。
**人工智能提升风控模型响应速度。**在风控领域 OCR 场景,领创运用 AI/ML 技术进行人脸识别和证照检测。领创利用机器学习引擎 Amazon SageMaker,在特定环境中快速验证风控 AI 模型,并根据需要灵活调整资源,大大提高其内部测试效率和模型迭代速度。此外,领创也正在积极尝试运用 Amazon Bedrock Preview 预览版本进行模型优化,全面拥抱人工智能和机器学习的潜力来提升服务效率以及决策精确度。