今年,Amazon re:Inforce首次在中国上线。
近日,“亚马逊云技术re:Inforce中国站”举办了主题为“AI时代的全面智能安全”的大会,重点探讨了生成式AI在安全层面给企业带来的挑战和机遇。
这个话题也是今年大语言模型流行以来云计算面临的最大挑战之一。
IDC中国研究员总监王军民认为,“通过调查我们看到,企业组织在整个数字化转型过程中对网络安全的关注度最高。
”亚马逊云技术大中华区解决方案架构部孔代文进一步解释了这一挑战。
云计算极大地促进了数据的海量激增和大规模可用计算资源的实现,至今一直推动着人工智能技术的不断创新。
但不到一年的时间,生成式AI应用场景爆发,预示着新的拐点。
业务部门对生成式人工智能的需求越来越高。
它不仅仅是技术部门创新的工具或平台,而成为企业提升竞争力的核心手段。
与此同时,业务部门需求的增加给企业的技术部门带来了前所未有的挑战。
他提出,“从建设之初,就需要将安全作为企业AI战略发展的核心环节。
这需要不仅仅关注AI应用本身,而是从全栈的角度全面审视应用、模型、数据和基础设施。
架构安全规范、技术策略和平台工具。
生成式人工智能应用就像海上的冰山。
如果我们想要在企业中安全地掌控这项新技术,我们还需要关注海底的冰川。
”会上,亚马逊云技术还宣布与涂鸦智能成立“联合安全实验室”。
双方将在物联网领域的机密计算与数据隐私、Matter技术合作与系统建设、生成式AI安全实践等方面共同打造,并与德勤企业咨询合作发布《中国企业出海发展建议白皮书 版》解读中国相应法律法规;亚马逊云技术还正式推出“敏感数据保护解决方案”,帮助客户实现自动化的敏感数据发现和保护。
在数据治理层面在统一平台上管理数据资产;以及多项新的安全服务和功能,例如Amazon Verified Permissions、Amazon CodeGuru Security、Findings Groups for Amazon Detective等,帮助客户构建零-应用的信任管理,提高漏洞发现和响应的智能化。
如今,各行各业的公司都在寻求抓住生成式人工智能带来的机遇来创新业务。
企业可以根据自身场景,在云平台的支持下选择合适的基础模型,也可以利用自己的数据在基础模型的基础上构建定制模型,或者直接使用开箱即用的生成式人工智能应用。
当企业借助生成式AI、大语言模型等前沿技术开展业务创新时,将面临围绕数据、模型、应用等诸多新的安全挑战。
生成式AI依赖于大量的数据和模型。
任何一个环节的安全疏漏,比如使用不安全的模型训练和微调、模型泄露、不安全的应用、不安全的应用访问等,都可能导致企业自身数据和隐私的泄露,或者产生不准确的数据。
甚至错误的结果。
企业只有保证人工智能应用各环节的安全合规,才能更好地助力业务创新。
亚马逊云技术不仅提供一系列技术、服务和工具来帮助更多企业充分释放生成式AI的潜力,而且确保安全合规是所有业务运营的基础,包括其生成式AI的各种工具,涵盖数据、模型和应用方面。
同时,亚马逊云技术还将AI和生成式AI技术应用到其安全与合规服务中,以更加智能的安全与合规服务应对复杂的安全威胁,提高合规效率。
在IDC最近发布的《中国公有云托管安全服务能力报告》中,亚马逊云技术是在专家能力、漏洞和威胁检测、威胁情报等7个评估维度上获得满分的厂商之一。
其中,“生态系统建设”评价维度是唯一获得满分的维度。
的制造商。
通过保证数据、模型和应用的安全,企业可以更好地释放生成式人工智能应用的价值。
数据是企业利用人工智能进行业务创新的基础。
例如,企业需要利用高价值的业务数据进行模型训练和微调。
数据产生价值时会经过数据存储、传输、使用、管理等各个环节。
企业构建生成式人工智能应用,首先要保证数据流转过程中端到端的数据安全,为生成式人工智能应用提供安全、有价值的数据输入。
在亚马逊云技术,我们始终严格遵循客户拥有和控制数据的理念,提供业界领先的技术和物理措施来防止未经授权的访问,并为数据提供加密,涵盖存储、传输、使用、管理、等和保护服务。
例如,亚马逊云技术客户可以使用亚马逊密钥管理服务(Amazon KMS),并将其与亚马逊云技术的众多服务深度集成,轻松保护各种数据; Amazon Nitro 提供硬件级安全机制,实现网络和存储隔离独立的安全通道,利用 Nitro Enclaves 的加密功能,客户可以进行机密计算,多方可以加入并处理高度敏感的数据,而无需泄露或共享实际数据分别给每一方。
亚马逊云技术还提供Amazon Data Zone等贯穿整个数据周期的治理服务,并在本次大会上推出了敏感数据保护解决方案,可以实现企业敏感数据的自动化发现,并在统一平台上管理数据资产。
该解决方案允许客户使用内置或定制的数据识别规则创建数据目录并定义敏感数据类型。
该解决方案利用机器学习和模式匹配自动识别敏感数据,并提供可视化面板帮助客户更轻松地分析敏感数据。
管理与保护。
企业需要借助模型和基础模型来构建AI应用。
为了保证训练结果的准确性和有效性,模型训练的安全性也至关重要。
企业应全方位监控模型的安全运行情况,包括模型访问安全、模型管理、模型运行安全监控等。
对于自己构建模型的企业,Amazon SageMaker提供了多种功能帮助开发者构建模型更轻松地训练和部署模型。
例如,Amazon SageMaker Model Cards可以实现模型信息的统一管理,Amazon SageMaker Model Monitor可以自动监控模型的准确性。
性别。
为了降低客户生成AI的使用门槛,亚马逊云技术推出了完全托管的基础模型服务Amazon Bedrock。
客户可以根据自己的需求通过API访问和使用基础模型。
与 Amazon Bedrock 的其他托管服务一样,客户可以在其虚拟私有云 (VPC) 中安全地使用该服务并微调底层模型,始终保持自己的数据和模型的安全。
最后,生成式人工智能应用程序本身和访问的安全性同样重要。
将安全功能嵌入到人工智能应用程序中是提高应用程序本身安全性的一种方法。
以 Amazon CodeWhisperer 为例。
该服务是亚马逊云科技推出的AI编程助手。
它可以使用嵌入式基础模型根据开发人员的指令实时生成代码建议。
该服务内置代码安全扫描功能,帮助开发者发现难以检测的代码。
并提出修复建议。
为了实现应用程序的安全访问,企业可以构建零信任的应用程序安全访问策略。
亚马逊云技术最近推出了Amazon Verified Permissions,为用户构建的应用程序提供细粒度的授权和权限管理。
用户可以使用此服务来管理其应用程序的角色和属性的访问控制。
加强人工智能驱动的安全合规服务,应对复杂的安全威胁,提高合规效率。
亚马逊云技术将AI技术应用到其安全与合规服务中,通过更智能的安全与合规服务应对复杂的安全威胁。
,提高合规效率。
例如,威胁检测服务Amazon GuardDuty可以通过人工智能和机器学习将安全事件的误报率降低50%。
亚马逊云技术通过在自己的许多合规审计控制中使用人工智能技术,极大地提高了合规效率,减少了 53% 的审计时间。
在本次大会上,亚马逊云技术推出了多项具有AI能力的新安全服务功能,包括推出Amazon CodeGuru Security预览版,利用机器学习技术帮助用户识别代码漏洞并提供修复漏洞的指导;不断扩大的 Amazon Detective discovery 小组扩展到 Amazon Inspector,这是一项利用机器学习技术帮助安全专业人员加快调查过程并确定根本原因的服务。
与涂鸦智能成立“联合安全实验室”,为物联网行业安全发展注入新动能。
亚马逊云科技宣布与全球领先的物联网开发者平台涂鸦智能成立“联合安全实验室”。
双方将在智能家居和数据安全领域展开合作。
、安全文化建设、海外合规等领域,重点共创涉密计算与数据隐私、Matter技术合作与体系建设、物联网领域生成式人工智能等安全实践。
涂鸦智能与亚马逊云科技已有近九年的合作历史。
“联合安全实验室”的成立将进一步加强双方的合作,为物联网行业安全发展注入新动能,致力于为客户和终端用户的物联网设备提供更多安全保障。
与德勤合作发布《中国企业出海发展建议白皮书 版》亚马逊云技术与德勤企业咨询合作发布《中国企业出海发展建议白皮书 版》,从组织建设和技术实践两方面提供安全合规建议。
在组织建设方面,境外企业应建立健全管理制度,包括制定隐私处理原则和数据保护原则,落实数据生命周期管理制度、数据泄露管理规范,完善相关事件应对、评估等操作流程;在技??术实现方面,亚马逊云技术提供了多项安全与合规服务和功能,涵盖威胁检测与事件响应、身份认证与访问控制、网络与基础设施安全、数据保护与隐私、风险管理五个主要领域、控制与合规,为企业提供全面的云安全。
此外,亚马逊云技术还提供共享责任模式、云隐私保护以及满足全球几乎所有监管机构合规要求的合规计划,全面帮助中国企业应对海外合规挑战。