AWS Security Hub 扩展至 Azure 并新增 AI 工作负载防护
2026 年 7 月 14 日,亚马逊云科技(AWS)宣布将其安全管理平台 Security Hub 的能力延伸到微软 Azure,并同步推出一系列面向 AI 的安全更新,标志着云服务器安全正加速走向多云统一管控。
从"单云仪表盘"到"多云控制面"
新威胁:"算力收割"
从"单云仪表盘"到"多云控制面"
AWS 安全服务总监 Michael Fuller 表示,企业安全正在发生根本性转变:传统安全工具的思路是把各类数据汇聚到单一仪表盘,但面对更快、更复杂的攻击手法,仅仅"汇总数据"已经不够。此次除了把安全管理扩展到 Azure,AWS 还推出 Amazon GuardDuty AI Protection 工具,以及一套让企业全面掌握自身 AI 资产的清单系统。
AWS 同时把 Security Hub Extended 生态扩展到 21 个精选合作伙伴,借助开放网络安全框架(OCSF)打通 Zscaler、Splunk、CrowdStrike 等第三方工具的数据,实现实时攻击路径映射。
新威胁:"算力收割"
新推出的 GuardDuty AI 防护,重点针对一种被称为"算力收割"(cost harvesting)的攻击趋势——攻击者窃取用户凭证后,用受害者的账户去运行昂贵的基础模型推理,把偷来的访问权限直接变现,而无需自己部署任何基础设施。相关防护会分析 CloudTrail 事件,识别 Amazon Bedrock、SageMaker 中的异常模型调用,帮助防守方及时阻断。
Fuller 的一句话点出了这套逻辑:企业不会为 Azure 单独搭建一套安全运营,也不会把 AI 防护当作独立产品去采购——多云环境下的"运营统一"才是方向。