2023年,生成式人工智能技術將出現,這將引發全球數字革命。從最初的對話、下棋,到醫療、金融、製造、教育、科研等領域,生成式AI展現出了強大的創造力和無限的潛力。
與此同時,生成式人工智能是一把雙刃劍。它可以幫助企業解決實際問題,但也面臨數據丟失等嚴重風險。今年早些時候,一家大型跨國公司在訓練大型模型時泄露了其數據庫中的機密信息,這對該公司造成了負面影響。而這樣的事件還在不斷發生。
在生成式AI的訓練和使用過程中,很多環節都會面臨數據泄露的可能性。如何保證安全?
8月31日,亞馬遜雲技術re:Inforce 2023中國站正式開幕。本次大會的主題是「AI時代的全面智能安全」。目標是幫助企業解決生成人工智能各個方面的安全問題。
安全性是構建有效人工智能應用程序的基礎
亞馬遜雲技術大中華區解決方案架構總監代聞表示:安全是創建人工智能應用時無法迴避的重大問題。從綜合角度看,應構建從數據、傳輸、應用到整個基礎設施的可靠合規體系,真正保障人工智能應用的安全。
代聞
亞馬遜雲技術大中華區解決方案架構總監
亞馬遜雲技術始終秉承客戶擁有和控制數據的理念,提供卓越的技術和物理措施來防止未經授權的訪問,並提供覆蓋存儲、傳輸、使用和管理各個環節的加密服務和數據安全。 。
例如,公司在訓練人工智能模型時必須首先訪問數據。現代企業的業務數據是創新的基礎和「命脈」。一旦發生數據泄露,將會產生不可逆轉的負面影響。同時,數據傳輸、使用、管理和訪問等各個環節都存在風險。
因此,在創建人工智能生成應用程序時,安全性是不可避免的問題!
對於生成式AI,亞馬遜雲技術將安全性分為三類:數據和模型安全、應用程序安全和全球合規性,並基於此提供了多種安全工具。
數據安全從存儲和傳輸開始
說到數據保護,亞馬遜雲技術提供的第一個服務就是Amazon KMS。它的全稱是Amazon Key Management Service,它是一種基於雲的安全服務,使用硬件安全模塊來保護用戶密鑰。 Amazon KMS 允許用戶創建和管理加密密鑰並控制相關權限。這些密鑰可用於訪問存儲在 Amazon 雲服務和用戶應用程序中的數據。
確保數據傳輸安全同樣重要的一步是安全。通過此鏈接,Amazon Nitro 可用於創建獨立的安全運輸路線。 Amazon Nitro 是一個虛擬基礎設施。 Amazon Nitro 安全芯片可用於加密和驗證對虛擬機的訪問,並檢測未經授權的硬件修改和惡意軟件安裝。基於虛擬化技術,Amazon Nitro可以提供更好的網絡和存儲。
Amazon Nitro Enclaves 通過安全存儲和交付為計算連接提供加密計算。它隔離計算實例並控制應用程序對 vCPU 和內存的訪問。它通過減少對處理最敏感數據的應用程序的攻擊來幫助用戶保護他們的計算機。
塗鴉信息技術有限公司首席安全官劉龍偉表示:塗鴉智能是一家物聯網解決方案提供商。它使用亞馬遜的Amazon Nitro雲技術作為安全雲的基礎,並通過硬件隔離確保用戶數據的整個系統的完整性。加入 Amazon KMS,享受行業領先的核心安全管理,為 780,000 名開發人員和海量 IoT 設備提供服務,並使其牢不可破。
在re:Inforce 2023大會上,亞馬遜雲科技與塗鴉智能啟動了「聯合安全實驗室」。雙方將在智能家居、數據保護、安全文化建設、海外合規等領域重點討論機密計算和數據隱私、Matter等問題。共同打造物聯網領域的技術合作和系統設計、生成式人工智能等安全方法。
此外,亞馬遜雲技術中國解決方案開發中心還正式發佈了敏感數據保護解決方案,可以自動檢測公司的敏感數據並管理其資產公共區域的數據。例如,在Amazon S3存儲中,用戶可以創建數據文件夾,使用自定義或定製的數據識別規則來識別敏感數據類型,使用機器學習來匹配和識別敏感信息,並發出警報。可視化管理幫助用戶管理和保護敏感數據。現在解決方案已經可用。
國防訓練三個火槍手 Amazon SageMaker 模型
數據在存儲、傳輸、計算等過程中的安全性得到了保證。另一件需要注意的事情是模型構建過程。
代聞說:Amazon IAM API每秒被調用超過10億次,為構建大型模型提供了強大的資源。Amazon SageMaker 使用 Amazon 模型卡、Amazon 模型監視器和 Amazon 模型註冊等工具提供特定於模型的訪問策略,用於配置、授權、身份驗證、預置以及對模型功能的完全控制。
在大規模AI模型第一次爆發期間,許多公司的模型訓練過程處於「混亂」狀態,這意味着數據和地面模型一開始都沒有受到保護。這是數據泄露風險最高的時候。 。
針對這些痛點,Amazon SageMaker模型卡誕生了,是模型三劍客之一。它是記錄機器學習模型的標準設計工具,可以實現模型信息的通用管理,包括模型描述、功能、性能等信息。 。通過亞馬遜模型卡,用戶可以更好地理解和評估機器學習模型,以選擇最適合自己需求的模型,為下一步的監控和管理做好準備。
Amazon SageMaker Model Monitor 提供自動化監控和測試服務,可以幫助用戶監控生產環境中的模型性能、數據質量和數據方差,以確保模型準確性。
在功能方面,Amazon Model Monitor提供數據、數據分析、數據報告和數據警報。它可以生成詳細的消息和警報來提醒用戶,有助於促進模型的持續改進和改進。
Amazon Model Registry 是 Amazon SageMaker 提供的強大工具,用於管理和控制機器學習模型的版本控制和元數據。它提供版本控制、審計、元數據管理和集成功能,使用戶能夠更好地管理和部署模型。
使用 Amazon SageMaker 的三種工具,用戶可以自動化模型管理並提高生產力。
大模特的潮流如今已經勢不可擋。如果用戶在商業領域技術能力較弱,是否可以嘗試搭建大型模型?
別擔心,我們會立即修復它!
就在今年 4 月,亞馬遜雲技術發佈了 Amazon Bedrock,這是一項完全託管的基礎模型服務,允許用戶通過 API 按需訪問和使用基礎模型。 Amazon Bedrock 根據用戶的個人數據定製 FM,並使用工具和功能將其集成和部署到應用程序中,而無需管理基礎設施。例如,如果用戶想要從頭開始構建大規模的文章生產模型,他們可以通過簡單的操作定製亞馬遜雲模型需求,並使用各種建模工具將其導入並安裝到應用程序中,就像樂高積木一樣簡單,大大降低了搭建模型的門檻。
建立防禦並使用人工智能來了解彼此的優勢和劣勢
在令人興奮的模型創建階段之後,下一步是開發。很多企業級用戶戲稱開發難度大、容易出錯、還經常出現安全問題。
針對這些痛點,亞馬遜雲技術推出了兩套自動化工具服務套件來幫助用戶解決問題。
Amazon CodeWhisperer 可以被視為人工智能編程助手。經過數十億行代碼的訓練後,它可以根據用戶需求和現有代碼生成從代碼片段到完整功能的實時代碼建議。 Amazon CodeWhisperer 支持常見的編程語言和 IDE,可以為用戶提供 API 安全性、性能和最佳實踐建議。
機器學習和自動分析的結合是 Amazon CodeGuru Security 的成果,它是一套功能強大的漏洞評估工具,可提供漏洞修復建議並解決安全問題,例如查找編程錯誤、許可問題和發佈敏感數據。代碼的安全性和完整性得到了極大的提高。
安全高效,提供雲安全保障
在設計和實現大規模人工智能模型時,現階段的安全考慮是不可接受的。因為在實際操作中,很多安全事故都是在操作過程中發生的。當今的應用程序需要以各種方式保護用戶的模型、數據和隱私,其中最有效的是:身份驗證。
Amazon Verified Permissions 是 Amazon Cloud Technology 為開發者提供的一種驗證用戶訪問權限的機制。通過該服務,開發者可以確保用戶只能訪問其應用程序所需的有效權限,以保護用戶隱私和數據安全。
當用戶授權應用程序時,Amazon 會驗證並返回包含用戶提供的許可證的訪問令牌。開發人員可以使用此令牌來驗證用戶權限並在必要時採取適當的操作。
通過基於身份的身份驗證,開發人員可以確保用戶數據的保護並遵守隱私法律法規。同時,還通過訪問控制來保證應用數據的安全。
提高全球安全合規性
在全球安全合規方面,亞馬遜雲技術的全球基礎設施包括200多個類別廣泛而深入的雲服務和解決方案,包括全球安全合規、高速和可持續的雲基礎設施以及全球資源和文化。創新。 。
據了解,亞馬遜的雲技術已獲得全球140多項安全標準和合規認證。利用AI技術對500多個合規審計要素進行合規審計,進一步提升合規效率,節省53%的審計時間。
此外,亞馬遜的雲技術利用可信系統幫助用戶提高安全性、靈活性、可擴展性,並有效降低安全成本,幫助企業將安全系統構建成更安全、更高效、更安全的雲。
生成式人工智能為我們提供了更多創造力、個性化服務、用戶交互、創新和研究的機會。它還提供了新的工具和平台來擴展人類的創造力和獨創性。
短短几個月,生成式人工智能在中國市場掀起了全行業的「百模大戰」,將AI創新推向新的高峰。許多公司已經開始研究和實驗,也面臨著更加複雜的安全挑戰。為了幫助企業應對這些日益複雜的安全挑戰,亞馬遜結合雲技術、創新能力以及對人工智能的深刻理解,創建了一系列構建整個人工智能流程的安全服務,重點幫助企業解決應用問題。問題。問題。
正如代聞所說:從第一天開始,安全就是第一要務。
安全問題不小,關係到業務發展的生命。本次大會上,亞馬遜雲技術攜手合作夥伴,以客戶為中心,通過安全服務觸及AI應用的方方面面,共同構建AI防禦。
