如今,各行各業的企業都希望能抓住生成式 AI帶來的機遇開展業務創新。企業根據自身場景,在云平臺的支持下,可選擇適合的基礎模型,或利用自身數據基于基礎模型構建定制化的模型,或直接使用開箱即用的生成式 AI 應用。企業借助生成式AI、大語言模型等前沿技術開始業務創新的過程中,會面臨諸多圍繞數據、模型、應用等新的安全挑戰。生成式 AI需要依賴大量的數據和模型,任何一個環節的安全疏漏,如使用不安全的模型訓練及微調、模型的泄露、不安全的應用、不安全的應用訪問等等,都可能會導致企業自身數據及隱私的泄露,或者產生不準確甚至錯誤的結果。企業只有確保應用AI各個環節的安全合規,才能更好地的助力業務開展創新。
亞馬遜云科技不僅提供了一系列的技術、服務和工具幫助更多企業充分釋放生成式 AI 的潛力,同時確保安全合規是開展一切業務的基礎,包括其生成式 AI的各種工具,涵蓋數據、模型以及應用各個環節。同時,亞馬遜云科技還將AI以及生成式 AI技術應用于其安全及合規服務中,以更智能的安全、合規服務應對復雜的安全威脅、提高合規效率。在IDC近期發布的《2023中國公有云托管安全服務能力報告》中,亞馬遜云科技在專家能力、漏洞及威脅檢測、威脅情報等7項目評估維度上是獲得滿分最多的廠商之一,其中“生態建設”評估維度是唯一獲得滿分的廠商。
確保數據、模型以及應用的安全,企業才能更好的釋放生成式AI應用的價值
數據是企業使用AI進行業務創新的基礎,例如企業需要使用高價值的業務數據進行模型訓練及微調,數據在產生價值之前會經過數據存儲、傳輸、使用、治理等各個環節。企業為構建生成式AI應用,首先應在數據流動的過程中確保端到端的數據安全,為生成式AI應用提供安全和有價值的數據輸入。在亞馬遜云科技,我們一直嚴格遵從客戶擁有和控制數據的理念,提供了行業領先的技術和物理措施來防止未經授權的訪問,為數據提供涵蓋存儲、傳輸、使用、治理等各個環節的加密及保護服務。例如,亞馬遜云科技的客戶可使用Amazon Key Management Service (Amazon KMS),并將其與亞馬遜云科技眾多服務深度集成輕松保護多種數據; Amazon Nitro 提供硬件級別的安全機制,實現了網絡、存儲隔離的獨立安全通道,使用 Nitro Enclaves 的加密功能,客戶可以進行機密計算,其中多個參與方可以加入和處理高度敏感的數據,而無需分別向每個參與方披露或共享實際數據。
亞馬遜云科技還提供貫穿如Amazon Data Zone整個數據周期的治理服務,并在本次大會上推出了敏感數據保護解決方案,可實現對企業敏感數據的自動化發現并在統一平臺管理數據資產。該解決方案允許客戶創建數據目錄、使用內置或定制數據識別規則定義敏感數據類型,該方案利用機器學習、模式匹配的方式自動識別敏感數據,并提供可視化面板,幫助客戶更輕松地對敏感數據進行管理和保護。
企業需要借助模型以及基礎模型構建AI應用,要確保訓練結果的準確性和有效性,模型訓練的安全性同樣至關重要,企業應全方位的監控模型的安全運行,包括模型的訪問安全、模型的管理、模型運行的安全監控等。針對自建模型的企業,Amazon SageMaker提供了多種功能幫助開發人員更輕松地構建、訓練和部署模型,如Amazon SageMaker Model Cards可實現對模型信息的統一管理、Amazon SageMaker Model Monitor可自動監測模型的準確性。為了降低客戶生成式 AI 的使用門檻,亞馬遜云科技推出了完全托管的基礎模型服務Amazon Bedrock,客戶可根據自身需求通過API 訪問及使用其中的基礎模型。Amazon Bedrock與亞馬遜云科技其他托管服務一樣,客戶可安全地在其虛擬私有云(VPC)中使用該服務并對基礎模型進行微調,始終保持其自有數據以及模型的安全。
最后,生成式AI應用本身以及訪問的安全性也同樣重要。將安全功能嵌入AI應用之中是提升應用本身安全性的方法之一。以Amazon CodeWhisperer為例,該服務是亞馬遜云科技推出的AI編程助手,可根據開發者指令利用內嵌的基礎模型實時生成代碼建議,該服務內置了代碼安全掃描功能,可幫助開發者查找難以檢測的漏洞并提出補救建議。針對應用的安全訪問,企業可構建零信任的應用安全訪問策略。亞馬遜云科技日前推出了Amazon Verified Permissions,為用戶構建的應用程序提供細粒度授權和權限管理,用戶可以使用該服務管理其應用程序的角色和屬性的訪問控制。
加強AI賦能安全及合規服務,應對復雜的安全威脅、提升合規效率
亞馬遜云科技將AI技術應用到其安全及合規服務中,通過更智能的安全及合規服務應對復雜的安全威脅、提升合規效率,如威脅檢測服務Amazon GuardDuty可通過人工智能和機器學習將安全事件的誤報率降低50%。亞馬遜云科技通過在其500多項自身合規審計控制項中使用AI技術,大幅提升了自身的合規效率,將審計時間簡約了53%。在此次大會上,亞馬遜云科技推出了多項具有AI能力的安全服務新功能,包括推出Amazon CodeGuru Security 預覽版,利用機器學習技術幫助用戶識別代碼漏洞,并提供修復漏洞的指導意見;擴大Amazon Detective發現組的范圍至Amazon Inspector,該服務利用機器學習技術,可以幫助專業安全人員加快調查過程、確定根本原因。
與涂鴉智能成立“聯合安全實驗室”,為物聯網行業安全發展注入新動能
亞馬遜云科技宣布與全球領先的IoT開發者平臺涂鴉智能成立“聯合安全實驗室”,雙方將在智能家居、數據安全、安全文化建設、海外合規等領域,重點就機密計算及數據隱私、Matter技術合作及體系建設、生成式AI在IoT領域等安全實踐展開聯合共創。涂鴉智能與亞馬遜云科技已有近九年的合作歷史,此次“聯合安全實驗室”的成立將進一步加強雙方的合作,為物聯網行業安全發展注入新動能,致力于為客戶和終端用戶的物聯網設備提供更多安全保障。
與德勤合作發布《中國企業出海發展建議白皮書2023版》
亞馬遜云科技與德勤企業咨詢合作發布了《中國企業出海發展建議白皮書2023版》,從組織建設和技術實踐兩方面提出安全合規建議。在組織建設方面出海企業應當建立健全管理體系,包括制定隱私處理原則、數據保護原則,實行數據生命周期管理制度、數據泄露管理規范,健全相關事件的響應、評估等操作規程;在技術實施方面,亞馬遜云科技提供的300多項安全、合規服務及功能,涵蓋威脅檢測和事件響應、身份認證和訪問控制、網絡和基礎設施安全、數據保護與隱私以及風險管控及合規五大領域,為企業提供全方位的云上安全保障。除此之外,亞馬遜云科技還提供責任共擔模型、云上隱私保護和幾乎滿足全球所有監管機構合規性要求的合規計劃,全面助力中國企業應對出海合規挑戰。
京公網安備 11010502049343號