Amazon zet gespecialiseerde AI-agents tegen cyberdreigingen in

In dit artikel:

Amazon introduceert Autonomous Threat Analysis (ATA), een intern AI-platform dat automatisch aanvallende en verdedigende agents laat samenwerken en concurreren om beveiligingsregels te ontwikkelen en te testen. Volgens een bedrijfsblog versnelt deze competitieve architectuur processen die voorheen weken kostten naar typisch enkele uren (Amazon noemt ongeveer vier uur).

ATA simuleert echte dreigingen: offensieve agents experimenteren met technieken die bij echte aanvallers voorkomen, terwijl defensieve agents controleren of detecties werken en zelfstandig verbeterde regels voorstellen als iets ontsnapt. Alle proeven draaien in volledig geïsoleerde testomgevingen die Amazons productieomgeving nabootsen, zodat klantdata en echte systemen niet in gevaar komen. Cruciaal is dat elke uitgevoerde techniek wordt onderbouwd met observeerbare systeemactiviteit en loggegevens, om verkeerde of niet-verifieerbare claims van de AI te voorkomen.

Een concreet voorbeeld betrof Python-gebaseerde reverse shells: de aanvallende agents genereerden tientallen varianten, waarna de verdedigende agents detectieregels aanscherpten en uiteindelijk een regel produceerden die in tests foutloos bleek. Het proces leverde daarnaast aanvullende inzichten op voor nieuwe verdedigingsmaatregelen. ATA kan ook complexere aanvalsketens automatiseren, van verkenning tot laterale beweging, en ontdekte nieuwe detectiemogelijkheden die anders later zouden zijn opgemerkt.

Het platform bevat meerdere beschermingen: tijdelijke testomgevingen, validatie op basis van echte logs, en verplichte menselijke goedkeuring voordat nieuwe regels in productie worden gezet. Amazon benadrukt dat ATA mensen niet vervangt maar juist het zware testwerk automatiseert, zodat securityteams zich kunnen richten op strategische risicoanalyse.

Door schaalbaarheid en snelheid wil Amazon het tempo van verdediging dichter bij dat van aanvallers brengen, valse meldingen terugdringen en de algehele infrastructuurweerbaarheid vergroten. Deze aanpak sluit aan bij een bredere trend in de securitysector richting geautomatiseerde red-teaming en continue adversary-emulatie, mits adequate controles en menselijk toezicht gehandhaafd blijven.