“AI的崛起给安全带来了很多新的威胁。”在亚马逊云科技re:Inforce 2023中国站大会上,领创集团Advance Intelligence Group)信息安全总监赵海旭有感而发,在应急响应方面,因为网络攻击事件越来越频繁,依靠传统的人工进行应急响应已经完全不能满足我们的需求,所以我们采用了自动化的方式,通过自动化、智能化的平台去调度实现应急响应。
作为一家“生于云、长于云”的由AI技术驱动的科技独角兽企业,领创集团面对愈演愈烈的安全威胁,建立了以数据为核心的集团安全体系,覆盖核心层、机制层、风险域层、操作层和模块层,在与亚马逊云科技全方位合作的基础上实现了业务的安全、高效发展。
在云上,在AI的背后,在安全的运维和运营方面,领创集团与亚马逊云科技的合作有哪些新意和亮点呢?
上云首选 信任之选
领创集团总部位于新加坡旗下包括ADVANCE.AIAtome Financial Ginee(聚灵)三大业务线
ADVANCE.AI是专有的人工智能引擎,提供数字转型、反欺诈和流程自动化等解决方案,其业务范围覆盖亚、非、拉三大洲9个国家和地区,帮助700余家企业客户搭建全球业务合规安全体系,产品年调用量超20亿次。Atome Financial搭建了消费者市场,是亚太地区知名的金融科技公司,其服务包括“先享后付”(Buy Now, Pay Later) 的时尚消费解决方案和数字金融服务,已在东南亚、印度和中国等市场服务超过4000万用户。Ginee是亚太地区的电商商户服务技术平台,为电子商务和零售领域的品牌商户零售商户和分销商户提供全面的AI+SaaS产品数字营销解决方案。
照片中人物从左至右,依次是领创集团ADVANCE.AI工程副总裁张云乐、领创集团运维总监杨东祥、领创集团信息安全总监赵海旭
领创集团致力于打造一个人工智能、信用为基础的市场生态系统,推动全球数字商务和数字金融服务的发展。领创集团于2021年9月完成4亿美元D轮融资,2023年4月完成了一笔8000万美元的融资。
领创集团从2016年成立之初就开始与亚马逊云科技合作。双方的合作由点及面,由浅入深,日趋紧密。据介绍,领创集团的Atome Financial和ADVANCE.AI的诸多业务模块均部署在亚马逊云科技上其中ADVANCE.AI的基础服务组件、部分机器学习的业务,就构建于亚马逊云科技上,利用其安全、合规优势,更好满足用户的业务需求,同时为亚马逊云科技上的出海企业和全球客户提供一站式数字身份验证与风险管理解决方案Atome Financial的核心业务系统也部署在亚马逊云科技上,使得业务的稳定性和服务可用性得到了极大提升,能够弹性、快速地应对大促”带来的业务流量高峰。此外,借助亚马逊云科技覆盖全球的基础设施,领创集团还在全球快速拓展其多样化的业务
领创集团运维总监杨东祥介绍说:“领创集团一开始就将整个集团的基础设施部署亚马逊云科技之上。随着集团在东南亚业务的深入开展,我们借助亚马逊云科技覆盖全球的基础设施和稳定合规的云服务,不断提升整体业务的可用性以安全合规、灵活可靠的服务,改善终端用户和企业用户的整体体验,推动业务的持续增长。
领创集团之所以选择亚马逊云科技首先,领创集团第一款产品,也就是金融类产品部署在亚马逊云科技上,继承高标准云基础设施的合规性,很好地满足海外金融监管的要求;其次,由于业务的不确定性需要可弹性伸缩的基础设施,亚马逊云科技切实帮助领创集团降低了IT成本;最后,领创集团非常看重亚马逊云科技所提供的最底层的基础网络安全,这让领创集团在后来的业务发展中更有底气
为AI安全赋能
“由于AI技术广泛应用,特别是大模型的兴起,使很多攻击方式变得更加简单比如用一些黑客的攻击手法去训练AI,会让一些自动化的攻击工具更加容易使用,并达到更深层次的目的。这就给我们增加很多新的威胁赵海旭分析说,通过大语言模型可以生成更贴近现实的钓鱼邮件、攻击邮件,很容易诱导员工点击钓鱼链接,进而导致员工信息失窃。另外,Deep fake即深度伪造技术日渐成熟,借助开源工具,利用单张图就可以换掉或伪造整个视频特定的人脸,甚至伪造声音,这就增加了诈骗的风险。从整体而言,攻击者数量和攻击方式的增加,以及业务安全风险的增强,都显示整个安全威胁不断上升。
众所周知,AI是一把双刃剑,一方面带来了业务绩效的提升,另一方面也引入了更多风险点。善用AI是企业必须学会的一课。领创集团通过机器学习对AI的能力进行了自动化的处理自动化的能力升级,进一步加强了安全监控等。另外,领创集团也AI和一些开源的以前也经常用的模型,融入到对安全威胁的检测当中。
在实践中,领创集团应用AI提升风控模型响应速度。举例来说,在风控领域OCR场景,领创集团运用AI/ML技术进行人脸识别和证照检测。领创集团还利用机器学习引擎Amazon SageMaker,在特定环境中快速验证风控AI模型,并根据需要灵活调整资源,大大提高其内部测试效率和模型迭代速度。此外,领创正在积极尝试运用Amazon Bedrock Preview预览版本进行模型优化,全面拥抱AI和机器学习的潜力,以提升服务效率决策精确度。
面对安全威胁的变化,领创集团的基本原则是让安全贯穿于应用开发的全过程,从计划到构建到发布运维等,都要有安全的考量。在安全实践中,领创集团基于亚马逊云科技提供的资源隔离、权限控制、日志审计、合规保障的安全稳定的全球基础服务,搭建底层的服务环境,并基于这个底层的用户基础环境,构建自己的各种安全产品,包括基础服务安全、应用蜜罐系统、服务异常检测系统和安全事件响应系统
,从而达到自动化应急响应的目的。



在顶层,领创集团重点关注应用安全。在API层面,领创集团使用WAF(Web应用程序防火墙),进行用户准入控制、用户准入风险评估,这些都是基于模型的方式
业务容灾方面,Atome Financial在前端利用Amazon EKS灵活扩缩容能力,快速拉起服务;在底层运用Amazon MSK Serverless、Amazon OpenSearch Service等Serverless产品,可以自动预置和管理所需资源,使用按量付费极大地节省了灾备成本。在短短个月内,领创集团便在亚马逊云科技平台上成功构建了跨区域的业务容灾系统,大幅增强了其业务稳定性和抗风险能力。
智能湖仓架构方面,领创集团进一步强化风控分析。比如在数据分析方面,亚马逊云科技智能湖仓架构为领创集团带来了高效且灵活的大数据处理和分析方案在数据存储方面,领创集团选用Amazon S3作为核心数据存储,同时采用智能分层策略来管理数据,有效地确保了数据的安全性,同时降低了存储成本。另外,领创集团还采用行业领先的云大数据平台Amazon EMR分析海量用户数据,应对各种类型和复杂度的数据处理任务,进一步提升了数据处理效率。特别值得一提的是,针对实时数据处理,领创集团选择使用完全托管的Amazon MSK,轻松构建并运行Apache Kafka处理流数据,以实现对交易支付实时数据的及时处理。
安全合规金融行业的基本需求。亚马逊云科技在全球业务范围内支持众多安全标准并获得多项合规认证,这大大降低了领创集团在全球化发展过程中应对不同国家监管的安全合规成本。领创集团使用Amazon VPC、Amazon Certificate Manager等一系列的亚马逊云科技安全工具和服务,实现数据保护、安全检测和事件响应,极大地缩短业务合规流程,提高客户的认可度和信任度,为领创集团在全球范围内提供安全、合规的金融服务奠定了坚实的基础。
赵海旭表示:“在构建集团安全体系的过程中,亚马逊云科技作为一个安全、开放的云平台,为我们提供了很多接口亚马逊云科技还拥有一个完善的生态体系,为我们提供了很多合作伙伴的选择。总之,亚马逊云科技的创新能够很好地为AI的安全赋能。”
ADVANCE.AI工程副总裁张云乐介绍说,东南亚知名的电商平台Tokopedia利用ADVANCE.AI无缝对接、安全可靠的数字身份验证实现高效运营。Tokopedia与ADVANCE.AI合作启动数字身份验证(eKYC)工作流程的技术部署。依托于ADVANCE.AI基于亚马逊云科技云端环境构建的数字身份验证解决方案,Tokopedia打造了用户体验友好、易于操作的用户注册登录环节,不仅方便了大量新进个人卖家顺利入驻Tokopedia平台销售商品同时极大地降低审核环节的人力成本及失误率,提升用户体验,保障平台的安全运营。
安全为基 拓展全方位合作
领创集团与亚马逊云科技的合作是全方位的、逐步深入的,也因此获得了诸多收益基于亚马逊云科技遍布全球的云基础设施,领创集团的Atome Financial在向东南亚国家和地区扩张的过程中,基础资源预置时间缩短到了1周,赋能领创集团业务更快触达不同国家。另外,领创集团采用Amazon EC2 Spot实例,实现了快速且低成本的资源扩充。基于此,领创集团成功应对了高达平时流量20倍的瞬时峰值流量,很好地满足Atome Financial在电商大促时的应用需求。
谈到双方未来的合作,赵海旭表示:未来我们将继续研究AI安全的深度结合,提升对复杂数据的分析能力,重点会使用亚马逊云科技的安全数据湖Amazon Security Lake去收集安全日志,让海量日志能够得到更好分析。
张云乐特别提到:“在大语言模型领域,亚马逊云科技全托管基础模型服务Amazon Bedrock我们打开了探索新技术的大门。由于亚马逊云科技在全球范围内拥有非常丰富的合规经验,这也为我们的合规实践提供了有益的指导。
其实除了安全上的密切合作以外,领创集团与亚马逊云科技AI上也会有更进一步的业务合作比如将其to B业务推给亚马逊云科技的客户。诸如此类的合作在推进之中
往/期/回/顾
云安全,亚马逊云科技“真有一套”
亚马逊云科技把Serverless的应用门槛降下来了
亚马逊云科技今天正在做的,或许就是明天你要做的
继续阅读
阅读原文