9月6日消息,近日,亞馬遜云科技re:Inforce 2023中國(guó)站峰會(huì)召開。作為一年一度云安全的大會(huì),re:Inforce 2023全球大會(huì)6月在美國(guó)召開并發(fā)布了一系列新安全服務(wù)。這次中國(guó)站的大會(huì)則將關(guān)注點(diǎn)聚焦在“AI時(shí)代的安全”。
事實(shí)上,在過去大半年的時(shí)間里,生成式AI應(yīng)用場(chǎng)景在全球呈現(xiàn)井噴式發(fā)展。生成式AI已經(jīng)應(yīng)用到企業(yè)創(chuàng)新的各個(gè)環(huán)節(jié),包括智能客服、自動(dòng)生成代碼、創(chuàng)意內(nèi)容生產(chǎn)等等。生成式AI應(yīng)用如此廣泛的與企業(yè)生產(chǎn)、用戶生活聯(lián)系起來(lái),安全的重要性不言而喻。
“一個(gè)很有意思的現(xiàn)象是,生成式AI的需求越來(lái)越多從業(yè)務(wù)部門提出。生成式AI不只是技術(shù)部門進(jìn)行創(chuàng)新的工具或平臺(tái),而是變成了業(yè)務(wù)增強(qiáng)競(jìng)爭(zhēng)力的一個(gè)核心手段”,亞馬遜云科技大中華區(qū)解決方案架構(gòu)部總監(jiān)代聞表示,生成式AI應(yīng)用需求如此旺盛,給企業(yè)技術(shù)部門帶來(lái)了前所未有的挑戰(zhàn)。
如何構(gòu)建一套完備的生成式AI應(yīng)用安全保護(hù)屏障?代聞強(qiáng)調(diào),應(yīng)從全棧角度來(lái)考慮安全問題,構(gòu)建生成式AI應(yīng)用的安全問題包括三個(gè)方面:數(shù)據(jù)和模型的安全、應(yīng)用安全、全球合規(guī)。
首先,數(shù)據(jù)和模型安全是構(gòu)建AI應(yīng)用的關(guān)鍵。
這其中,數(shù)據(jù)安全涉及到保護(hù)存儲(chǔ)中、傳輸中、使用中的數(shù)據(jù)安全。代聞表示,亞馬遜云科技提供了貫穿生成式AI全周期的數(shù)據(jù)治理,從數(shù)據(jù)源的獲取到數(shù)據(jù)的存儲(chǔ)和查詢,再到將數(shù)據(jù)傳輸給 AI平臺(tái)進(jìn)行模型的訓(xùn)練、調(diào)優(yōu)和推理,以及全面實(shí)施數(shù)據(jù)分類和治理。
代聞?wù)J為,對(duì)于大模型訓(xùn)練而言,通過對(duì)靜態(tài)數(shù)據(jù)的加密只是一個(gè)基本的防護(hù)。另一個(gè)很重要的對(duì)數(shù)據(jù)的保護(hù)是“如何能識(shí)別敏感數(shù)據(jù)”,比信用卡的卡號(hào)、身份證ID等等。
此次大會(huì)上,亞馬遜云科技新推出了“敏感數(shù)據(jù)保護(hù)解決方案”。據(jù)介紹,該方案可以集中管理所有的賬號(hào),同時(shí)自動(dòng)地發(fā)現(xiàn)各種存儲(chǔ)中的敏感數(shù)據(jù),該解決方案允許客戶創(chuàng)建數(shù)據(jù)目錄、使用內(nèi)置或定制數(shù)據(jù)識(shí)別規(guī)則定義敏感數(shù)據(jù)類型,該方案利用機(jī)器學(xué)習(xí)、模式匹配的方式自動(dòng)識(shí)別敏感數(shù)據(jù),并提供可視化面板,幫助客戶更輕松地對(duì)敏感數(shù)據(jù)進(jìn)行管理和保護(hù)。
模型訓(xùn)練后進(jìn)入生產(chǎn)環(huán)境的安全防護(hù)同樣重要。此前亞馬遜云科技已推出Amazon Bedrock和多種生成式AI服務(wù)和功能,以幫助客戶構(gòu)建和擴(kuò)展自己的生成式AI應(yīng)用程序。代聞介紹,Amazon Bedrock全面地使用亞馬遜云科技提供的安全功能,Amazon KMS、Amazon IAM等可以完善地跟Amazon Bedrock集成,集成以后可以很好地管理加密、權(quán)限控制和所有行為的日志。
第二,應(yīng)用安全是實(shí)現(xiàn)AI價(jià)值的保障。
代聞表示,生成式AI應(yīng)用安全應(yīng)該貫穿從開發(fā)到持續(xù)集成、持續(xù)部署再到投產(chǎn)、監(jiān)控以及整個(gè)反饋的過程。
具體應(yīng)用時(shí),代聞強(qiáng)調(diào):“大語(yǔ)言模型最后要變成應(yīng)用來(lái)提供服務(wù),怎么樣讓大語(yǔ)言模型為企業(yè)內(nèi)不同的人提供不同的API,以前是靠應(yīng)用程序和網(wǎng)絡(luò)邊界來(lái)隔離的,現(xiàn)在網(wǎng)絡(luò)邊界已經(jīng)不足夠了,網(wǎng)絡(luò)邊界只是用戶認(rèn)證的基礎(chǔ)條件,大語(yǔ)言模型的出現(xiàn)加速了零信任在企業(yè)中的落地?!?/p>
企業(yè)需要對(duì)訪問大模型的應(yīng)用進(jìn)行權(quán)限管理,確保只有在擁有特定權(quán)限的應(yīng)用,才能訪問或者調(diào)用大模型里的制定API。代聞介紹,亞馬遜云科技推出幾個(gè)工具,幫助客戶在自己的亞馬遜云科技環(huán)境下構(gòu)建這套機(jī)制:
Amazon Verified Access 可以搭建一套無(wú)需VPN的網(wǎng)絡(luò)驗(yàn)證系統(tǒng),Amazon Verified Access還支持可以設(shè)置規(guī)則。這些管控,可以在幾乎不對(duì)應(yīng)用進(jìn)行任何代碼改變的情況下部署和發(fā)生。
亞馬遜云科技日前推出了Amazon Verified Permissions,為用戶構(gòu)建的應(yīng)用程序提供細(xì)粒度授權(quán)和權(quán)限管理,用戶可以使用該服務(wù)管理其應(yīng)用程序的角色和屬性的訪問控制。
此外,代聞也特別提到:“零信任和網(wǎng)絡(luò)控制并不是一個(gè)二選一的關(guān)系,在亞馬遜云科技看來(lái),零信任能夠?qū)崿F(xiàn)按需的授權(quán)和認(rèn)證,而網(wǎng)絡(luò)控制依然是非常需要的,把這兩個(gè)概念應(yīng)該加起來(lái),才能夠?qū)崿F(xiàn)企業(yè)的端到端的應(yīng)用安全,尤其在大模型的時(shí)代中?!?/p>
第三,全球合規(guī)重要性與日俱增
大模型運(yùn)用帶來(lái)的業(yè)務(wù)的變化給安全帶來(lái)的挑戰(zhàn),當(dāng)前合規(guī)環(huán)境不斷變化,已經(jīng)有超過130多個(gè)國(guó)家和地區(qū)制定和頒布了數(shù)據(jù)保護(hù)和隱私安全相關(guān)的法律法規(guī),安全合規(guī)變得越來(lái)越重要。
代聞介紹,亞馬遜云科技在全球獲得140多個(gè)安全標(biāo)準(zhǔn)和合規(guī)認(rèn)證,并將AI技術(shù)應(yīng)用到其安全及合規(guī)服務(wù)中,能夠?yàn)榇笠?guī)模批量審查提供安全控制,利用自動(dòng)化減少手工操作以降低錯(cuò)誤,利用AI提供一致性判斷,利用AI/ML技術(shù)實(shí)現(xiàn)自動(dòng)審查,全面提升合規(guī)效率。同時(shí),亞馬遜云科技APN合作伙伴網(wǎng)絡(luò)提供數(shù)百種行業(yè)領(lǐng)先的安全解決方案,實(shí)現(xiàn)多層保護(hù)客戶的應(yīng)用和數(shù)據(jù)安全。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )