Amazon heeft een nieuw beveiligingsplatform genaamd Autonomous Threat Analysis (ATA) geïntroduceerd. Dit systeem maakt gebruik van gespecialiseerde AI-agents die elkaar continu uitdagen. Volgens een blog van Amazon versnelt deze aanpak de ontwikkeling van beveiligingsmaatregelen aanzienlijk. Waar dit normaal weken kan duren, kan het nu binnen enkele uren worden voltooid. ATA simuleert aanvallers en verdedigers met agents die respectievelijk aanvallen uitvoeren en detectiesystemen testen. Aanvallende agents passen technieken toe die lijken op die van echte dreigingsactoren, terwijl verdedigende agents de effectiviteit van detectiesystemen controleren en verbeteren. Alle tests worden uitgevoerd in geïsoleerde omgevingen die Amazons infrastructuur nabootsen, zonder risico voor echte systemen of klantgegevens.

Een belangrijk aspect van ATA is dat elke techniek wordt geverifieerd met echte systeemactiviteit. Agents moeten hun acties onderbouwen met loggegevens om te voorkomen dat AI-modellen onjuiste beweringen doen. Amazon noemt een voorbeeld waarbij aanvallende agents verschillende varianten van Python-gebaseerde reverse shells creëerden, waarna verdedigende agents de detectieregels aanscherpten. Dit resulteerde in een foutloze detectieregel en nieuwe inzichten voor beveiligingsmaatregelen. ATA bevat mechanismen om AI-gebruik in beveiliging gecontroleerd te laten verlopen. Tests worden in tijdelijke omgevingen uitgevoerd en succesvolle aanvalstechnieken leiden direct tot nieuwe detectieregels. Validatie gebeurt altijd op basis van observeerbare systeemactiviteit. Voor productie-implementatie is menselijke goedkeuring vereist. ATA kan mislukkingen zelfstandig analyseren en strategieën verfijnen, waardoor het proces efficiënter wordt. Waar handmatige analyses weken kunnen duren, kan ATA dit terugbrengen tot ongeveer vier uur. In complexe scenario's kan het systeem volledige aanvalsketens automatiseren. ATA heeft al nieuwe detectiemogelijkheden ontdekt die anders later zouden zijn opgemerkt. Het platform kan meerdere technieken tegelijk testen en detectietests binnen enkele uren afronden, wat essentieel is voor Amazons groeiende infrastructuur. ATA vervangt menselijke expertise niet, maar vergroot de capaciteit van securityteams door routinewerk te automatiseren. Medewerkers kunnen zich richten op strategische risicoanalyse, terwijl AI-agents het testwerk uitvoeren. Amazon ziet ATA als een cruciaal middel om cybercriminelen voor te blijven, valse meldingen te verminderen en de infrastructuur te versterken. Deze aanpak moet de kloof tussen aanvallers en verdedigers verkleinen en klanten beter beschermen tegen geavanceerde dreigingen.