據外媒TechCrunch報道，亞馬遜的云服務部門AWS很可能已經悄然收購了網絡安全公司harvest.ai。

   harvest.ai創始團隊中包括兩位前NSA員工，他們用機器學習和人工智能的方式，分析一家公司關鍵IP上的用戶行為，從而識別和阻止有針對性的攻擊，防止信息泄露。harvest.ai的旗艦產品是MACIE Analytics。它使用AI來實時監控一家公司的知識產權被訪問情況，評估是誰以及在何時查看、復制或移動特定文檔，以便識別可疑的行為模式，在數據泄露事件發生之前就阻止 它。這種服務是打擊內部風險的一種方式。另據Geekware報道，收購價格可能是1900萬美元，相比之下，該公司到目前僅融資271萬美元。收購完成后，團隊的12名員工會搬往亞馬遜西雅圖總部Harvest.ai成立于2014年9月，后在2015年獲得了230萬美元的種子輪融資。

   這項收購被認為意在増強亞馬遜自身的安全即服務功能，畢竟AWS有為使用其云服務的公司提供安全功能和工具。比如，雷鋒網曾報道去年它推出了Amazon Inspector，一種分析用戶AWS實例，并報告任何安全或合規性問題，生成漏洞報告的服務。像harvest.ai這樣基于AI的威脅警報服務，也可以并入AWS平臺本身，甚至是作為獨立的或服務出售。盡管有不少第三方云安全公司，但如果由亞馬遜自身來提供服務的話，似乎更讓人感覺放心。亞馬遜CTO Werner Vogels曾將安全稱為公司的五大支柱之一。

   雖然此次收購在之前并未傳出任何風聲，但也并非無跡可尋。畢竟在2016年底曾爆發過云安全危機事件，谷歌和亞馬遜的云服務平臺都被發現隱藏惡意軟件。一份標題為“潛伏在云服務中的惡行：理解并檢測云存儲即惡意服務”的報告指出，美國喬治亞理工學院、印第安納大學布盧明頓分校和加州大學圣芭芭拉分校的研究人員掃描了20個主要云托管服務上超過14萬個網站，結果發現10%的存儲庫牽扯其中。研究人員還發現數百個包含惡意內容（包含數百個bucket，提供惡意軟件）的活躍存儲庫。威脅攻擊者正通過云服務隱蔽地傳送惡意軟件和其它惡意內容。研究人員表示，攻擊者還使用多種方法（包括傳統漏洞利用）利用差配置。有些漏洞在攻擊者以特定的方式被利用之前，看起來無傷大雅。

   這次云服務安全危機雖然并沒有造成任何嚴重后果，但仍讓亞馬遜公司驚出了一聲冷汗。在收購了harvest.ai，未來亞馬遜的云服務安全性有望提升到一個新的高度。

   更多行業資訊，更新鮮的技術動態，盡在。