解锁AI能力，领创集团走在安全威胁之前

在这个AI应用越来越普及的时代，企业既会享受到AI带来的创新和便利，也会遭遇到AI带来的各种挑战和安全威胁，即使是像领创集团这样的科技企业也不例外。

领创集团（Advance Intelligence Group）是AI技术驱动的科技独角兽企业，总部位于新加坡。旗下拥有ADVANCE.AI、Atome Financial、Ginee三大不同的业务线：

ADVANCE.AI 是专有的人工智能引擎，提供数字转型、反欺诈和流程自动化等解决方案，业务覆盖亚、非、拉三大洲9个国家和地区。Atome Financial是亚太地区知名的金融科技公司，面向消费者市场，提供"先享后付"的时尚消费解决方案和数字金融服务。Ginee（聚灵）是亚太地区的电商商户服务技术平台，为电子商务和零售领域的品牌商户、零售商户和分销商户提供全面的AI+SaaS产品和数字营销解决方案。

AI崛起带来新的安全威胁

领创集团信息安全总监赵海旭告诉记者，AI崛起给安全带来了新的威胁，主要集中在以下三种：

一是AI让扫描器更加智能。过去扫描器只能扫描出标准的安全漏洞、弱口令和错误配置。现在扫描器与AI融合后，可以更深入地分析业务逻辑。如果黑客用攻击手段训练AI，就可以绕过很多安全防护措施，对业务发动更复杂的攻击。即使是一个初级的黑客，拿到这种扫描器，也可以对企业进行非常深入的攻击，让网络攻击的门槛进一步降低。

二是大语言模型容易被黑客利用。黑客在攻击初期的信息收集阶段，可以利用大语言模型去社交平台上收集很多公司员工感兴趣的话题，然后生成有针对性的钓鱼邮件，还可以生成特定的木马和恶意程序，使钓鱼的成功率进一步提高。

三是Deep fake（基于AI技术的深度伪造）更加成熟。通过一张图或一段十秒钟的音频，就可以伪造出一个人的脸或声音，这将会给很多用到人脸识别和声音识别的业务带来巨大威胁。

构建以数据为核心的安全体系

针对这些威胁，领创集团建立了以数据为核心的集团安全体系，共分为五个层次：

第一个是核心层面，以数据为本，做到可感、可控、可溯源、可打击。

第二个是机制层面，人、流程、技术配合，就是让正确的人按照正确的流程去使用技术。

第三个是风险域层面，包括云平台、应用、办公网和外包职场、SaaS和供应链，其中的云基础设施就是由亚马逊云科技提供的。

赵海旭表示："这个开放的云平台为我们提供了很多API，我们可以通过这些API构建自己的安全系统。亚马逊云科技还为我们提供了威胁检测服务Amazon GuardDuty，可以帮助我们更好地识别云平台上的威胁，降低风险。"

第四个是操作层面，主要是安全控制，如ISO27000认证（信息安全管理体系标准）和CIS（互联网安全中心）框架，都能提供参考价值。

第五个是模块层面，分为识别风险、保护资产、检测攻击和应急响应四个模块。

在检测攻击方面，随着自动化攻击水平日益强大，领创集团把AI融入到检测攻击模块中，并选择基于XGBoost（极端梯度提升）去做检测攻击的模型。"因为XGBoost可以更好的并行扩展，与亚马逊云科技平台更好的融合。" 赵海旭强调。在应急响应方面，领创集团采用了自动化方式，通过自动化平台去调度完全应急响应。

赵海旭补充到，现在领创集团已经让安全贯穿于应用开发的全部过程，从计划、编码、构建、测试、发布、部署、运营，到监控，都进行了安全的考量。

领创集团基于亚马逊云科技提供的资源隔离、权限控制、日志审计、合规保障和安全稳定的全球基础服务，搭建了底层的用户基础环境，构建了各种安全产品，包括基础服务安全、应用蜜罐系统、服务异常检测系统和安全事件响应系统，从而达到自动化应急响应的目的。

在用户应用层面，领创集团重点关注应用安全，在API层面使用接入层安全WAF、进行用户准入风险评估，亚马逊云科技的机器学习服务Amazon SageMaker可以助力应用模型快速迭代。

不同业务线按需防护

与此同时，由于领创集团的三大业务线方向不同，受到的威胁侧重点不同，领创集团也采取了一些个性化的应对措施。

据赵海旭介绍，ADVANCE.AI面临的是外部AI攻击和内部AI防御的对抗，因此领创集团创始人、ADVANCE.AI CEO寿栋提出，ADVANCE.AI要提升自己的模型能力，以对抗AI攻击模型能力的提升。

Atome Financial是面向个人消费者，所以攻击者更多，威胁面也更广。因此Atome依据纵深防御的思想，从应用层、安全边界、安全计算环境、安全通信网络几个层次去构建安全体系。同时也在业务层去关注外界对于Atome的看法，如疑似攻击者对于Atome的讨论，以增加自身的防御态势。

Ginee是面向商户的SaaS服务，涉及到商户信息，所以核心数据安全更加重要。因此Ginee在数据分类分级、数据加密防护、数据存储等方面，在静态数据和动态数据的防护上都做了针对性的方案，来保护数据安全。

携手亚马逊云科技，从客户到合作伙伴

目前，Atome Financial和ADVANCE.AI的诸多业务模块都部署在亚马逊云科技上。

事实上，追溯起来，领创集团在2016年成立之初就和亚马逊云科技展开了合作。

据领创集团运维总监杨东祥介绍，领创集团最早是将整个集团的基础设施部署在亚马逊云科技之上。随着业务在东南亚开展，领创集团开始借助亚马逊云科技覆盖全球的基础设施和稳定合规的云服务，来提升整体业务的可用性，以安全合规、灵活可靠的服务，提升终端用户和企业用户的体验，推动业务持续增长。

杨东祥表示，领创集团之所以在当时直接选择了亚马逊云科技，首先是因为公司的第一款产品是金融类产品，涉及到海外的金融监管。将产品部署在亚马逊云科技上可以直接继承其高标准的云基础设施的合规性，满足海外金融监管的要求；第二是业务的不确定性需要可弹性伸缩的基础设施，亚马逊云科技可以帮助领创集团减轻IT成本；第三，领创集团非常看重亚马逊云科技提供的最底层的基础网络安全。"在当时那个年代，我们认为亚马逊云科技是最合适的厂商。"杨东祥向记者强调。

通过亚马逊云科技的助力，领创集团实现了业务的快速拓展，业务容灾策略实现了高成本收益，弹性运维可以处理大规模瞬时流量，安全合规满足金融行业需求，用智能湖仓架构强化了风控分析，用人工智能技术提升了风控模型的响应速度。

如今，领创集团对于亚马逊云科技来说已经不只是客户，还是合作伙伴：ADVANCE.AI作为亚马逊云科技的合作伙伴，为亚马逊云科技上的出海企业和海外的金融、电商、社交等行业客户提供eKYC身份验证识别和风控的SaaS方案，并借助亚马逊云科技拓展商务和渠道资源，多次参加亚马逊云科技的出海大会、中国峰会。

谈到未来的规划时，赵海旭向记者表示，领创集团将继续研究AI和安全的深度结合，不断提升安全服务能力，探索云安全理念在业务领域的实践。杨东祥表示，领创集团将继续与亚马逊云科技进行紧密合作，共同研究、开发更多机器学习和人工智能领域的新兴技术，例如亚马逊云科技的全托管基础模型服务Amazon Bedrock等，借助这些技术持续创新数字金融业务，进一步拓展全球业务。