为AI创新插上安全的翅膀领创集团携手亚马逊云科技共筑数据安全防线，领创集团

左转科技 2024-03-12 1

人工智能对数字社会的重塑正在加快。

特别是生成式AI出现以后，由于其应用范围涵盖计算机视觉、自然语言处理、机器翻译等众多领域，无疑会进一步加速企业和组织数字化转型的进程。例如在自动驾驶系统中，生成式AI可以用于生成交通场景图像，从而进行模拟训练和测试；在自然语言处理领域，生成式AI可以用来生成文本、对话和摘要；在智能客服系统中，生成式AI可以通过与用户的自然语言交互，提供个性化的服务和解决方案等等。这些都是提高企业生产效率的有力推手。

但与此同时，AI的崛起同样带来了数据安全方面的威胁。

首先，AI让犯罪分子的工具也更加智能化，原本的漏洞扫描器更多时候只会扫描到一些标准的安全漏洞，例如弱口令和配置错误等，在AI技术的加持下，扫描器可以进一步地分析业务逻辑，比如把黑客的攻击手段训练AI，这时就可以对业务发动更复杂的攻击，绕过很多安全防护措施，即便是初级的黑客，在使用这种扫描器时也可以对一个企业进行非常深入的攻击，这相当于降低了网络攻击的门槛。

其次，大语言模型的兴起使得黑客在攻击初期的信息收集阶段，可以持续在社交平台上收集很多企业员工感兴趣的话题，然后生成有针对性的钓鱼邮件进行欺诈。同时大语言模型还能生成特定的木马和恶意程序，让钓鱼邮件的成功率进一步增强。

最后则是来自Deepfake的威胁，目前Deepfake技术已经相当成熟，仅通过一张图或者一个十秒钟的音频，就可以伪造一个人的人脸或者声音，这就给很多使用倒人脸识别和声音识别的业务带来很大的安全威胁。

“整体而言，从业务安全到攻击者的数量和一些攻击方式，都呈现出了不断上升的态势。”在不久前的亚马逊云科技re:Inforce2023中国站期间，领创集团信息安全总监赵海旭在接受采访时表示。

成立于2016年的领创集团，是一家总部位于新加坡，由AI驱动的科技独角兽公司。旗下共有三大业务ADVANCE.AI、Atome Financial和Ginee，其中ADVANCE.AI是为企业提供数字转型、反欺诈和流程自动化等解决方案的专有人工智能引擎，业务范围覆盖亚洲、拉美洲和非洲等9个国家和地区，帮助传统金融、金融科技、跨境电商、交易平台、跨境支付、出海短视频等九个行业700余家客户搭建全球业务合规安全体系；而AtomeFinancial的服务主要包括“先享后付”(Buy Now, Pay Later)的时尚消费解决方案和数字金融服务，并已成功在东南亚和大中华等市场地区服务超过4000万用户；至于Ginee则是亚太地区的电商商户服务技术平台，可为零售商户和分销商户提供全面的AI+SaaS产品和数字营销解决方案，目前服务超过20万商户。

针对当下日益严峻的网络安全威胁，领创集团建立了以数据为核心的集团安全体系，共分为五个层次。

第一个层次是核心层面，以数据为本，做到可感、可控、可溯源、可打击。

第二个层次是机制层面，通过人、流程、技术的配合，就是正确的人按照正确的流程去使用技术。

第三个层次是风险域层面，从云平台、应用、办公网和外包职场、SaaS和供应链四个方面构筑安全体系。

第四个层面是操作层面，主要是围绕安全控制进行的。

第五个层面是模块层面，这部分的安全体系由识别风险、保护资产、攻击检测和应急响应四方面构成。

而在领创集团建立安全体系的过程中，亚马逊云科技发挥了很多关键性的作用，具体来说，在风险域层面的云平台方面，亚马逊为领创集团提供了很多API接口，领创集团可以使用这些API更好地构建自身的安全系统，同时亚马逊云科技还提供了威胁检测服务Amazon GuardDuty，可以帮助领创集团更好地识别在云平台上的很多威胁，同时降低风险。而亚马逊云科技推出的完全托管的机器学习服务Amazon SageMaker则进一步帮助领创集团为AI进行安全赋能。

“领创集团从2016年成立之初就跟亚马逊云科技开展合作，最早是将整个集团的基础设施部署在亚马逊云科技之上。随着领创集团在东南亚业务的开展，我们也借助亚马逊云科技覆盖全球的基础设施和稳定合规的云服务，提升整体业务的可用性。以安全合规、灵活可靠的服务，提升终端用户和企业用户的整体体验，推动业务的持续增长。”领创集团运维总监杨东祥在接受采访时总结道。

对领创集团来说，选择亚马逊云科技的过程颇有顺理成章的感觉，首先，由于领创集团的第一款产品是金融类产品，部署在亚马逊云科技上可以直接继承后者高标准的云基础设施合规性，满足海外金融监管的要求；其次，由于业务的不确定性需要可弹性伸缩的基础设施，而亚马逊云科技则有效帮助领创集团节省了IT成本；最后，亚马逊云科技可以提供最底层的基础网络安全，这对领创集团来说是十分重要的。

截至目前，领创集团的ADVANCE.AI和Atome Financial的诸多业务模块均部署在亚马逊云科技上，其中前者的基础服务组件和部分机器学习业务均部署在亚马逊云科技上，后者在新加坡、泰国、菲律宾等国家的核心业务系统也部署在亚马逊云科技上。此外，作为亚马逊的合作伙伴，ADVANCE.AI也为亚马逊云科技上的出海企业和海外的金融、电商、社交等行业客户提供eKYC身份验证识别和风控的SAAS方案，助力企业出海。

在与亚马逊云科技多年的合作过程中，领创集团也实现了更多业务价值，例如在业务拓展方面，基于亚马逊云科技遍布全球云基础设施，领创集团的Atome Financial在向东南亚国家和地区扩张的过程中，基础资源预置时间缩短到了1周，从而赋能领创集团业务更快触达至其他国家。

在业务容灾方面，Atome Financial在前段通过Amazon EKS实现了更加灵活的扩缩容，可以快速拉起服务；底层则运用了Amazon MSK Serverless、Amazon OpenSearch Service等Serverless产品，可以自动预置和管理所需资源，使用按量付费极大节省了灾备成本，领创集团仅用两个月时间就在亚马逊云科技平台上成功构建了跨区域的业务容灾系统，大幅增加了业务稳定性和抗风险能力。

在弹性运维方面，面对瞬时流量激增、大流量和高并发场景，领创集团选择了高可用、可扩展且安全的Amazon EKS搭建弹性运维解决方案。同时通过Amazon EC2 Spot实例实现了快速且低成本的资源扩充。基于此，领创集团成功应对了高达平时流量20倍的瞬时峰值流量，满足了Atome Financial在电商大促时的业务需求。

在风控分析方面，亚马逊云科技智能湖仓架构为领创带来了高效且灵活的大数据处理和分析方案。同时由于采用AmazonS3作为核心数据存储，在确保数据安全性的同时也降低了存储成本。

在安全合规方面，领创集团则使用了Amazon VPC、Amazon Certificate Manager等一系列的亚马逊云科技安全工具和服务，实现数据保护、安全检测和事件响应，极大地缩短业务合规流程，提高客户的认可度和信任度，为领创在全球范围内提供安全、合规的金融服务奠定了坚实的基础。

最后在风控领域的OCR场景，领创集团通过亚马逊云科技的机器学习引擎Amazon SageMaker，在特定环境中快速验证风控AI模型，并根据需要灵活调整资源，大大提高其内部测试效率和模型迭代速度，并通过Amazon Bedrock Preview预览版本进行模型优化。

在通过亚马逊云科技提供的各项服务实现业务增长的同时，领创集团也在通过全方位的安全体系，帮助更多的企业实现高效运营，例如位于东南亚的电子商务平台Tokopedia，这是东南亚最大的电子商务平台之一，在2019年年初，通过与ADVANCE.AI建立合作，Tokopedia全面启动了数字身份验证（eKYC）工作流程的技术部署。依托于ADVANCE.AI基于亚马逊云科技云端环境构建的数字身份验证解决方案，Tokopedia打造了用户体验友好、易于操作的用户注册登录环节，在疫情期间方便了大量新进个人卖家顺利入驻Tokopedia平台销售商品，增加额外收入；同时，极大地降低审核环节的人力成本及失误率，提升用户体验，保障平台的安全运营。

“在安全方面，我们在未来会和亚马逊云科技有着进一步合作，例如AI和安全的深度结合，提升对复杂数据的分析能力，重点会使用亚马逊云科技的安全数据湖Amazon Security Lake去收集我们的安全日志，让海量日志能更好地得到分析。”赵海旭在最后表示。