作為全球規(guī)模最大的公有云廠商，亞馬遜云科技擁有兩個業(yè)界聞名的大會。第一個就是被譽(yù)為云計(jì)算發(fā)展風(fēng)向標(biāo)的re:Invent大會，另一個就是聚焦安全領(lǐng)域動向的re:Inforce大會。

今年，亞馬遜云科技re:Inforce大會首次登陸中國，亞馬遜云科技帶來了云安全領(lǐng)域的前瞻性思考和敏銳洞察，中國用戶全面感受到云安全領(lǐng)域的最新趨勢，以及亞馬遜云科技security of the cloud & security in the cloud核心理念在數(shù)智化時代的重要價值。

尤其是從去年興起的生成式AI浪潮，正在極大改變安全領(lǐng)域。隨著人工智能技術(shù)的飛速發(fā)展，安全已經(jīng)成為生成式AI應(yīng)用落地過程中不可回避的一個議題。只有做好數(shù)據(jù)、模型和應(yīng)用的安全防護(hù)，生成式AI才能在各行各業(yè)中落地開花。正如亞馬遜云科技全球安全副總裁Paul Vixie向大家介紹了亞馬遜云科技在安全合規(guī)方面的成熟經(jīng)驗(yàn)，以助力用戶在AI時代共啟全面智能的安全。

安全已成不可回避的挑戰(zhàn)

今年以來，隨著生成式AI浪潮的到來，生成式AI應(yīng)用在金融、教育、交通等多個行業(yè)走向落地，與之相關(guān)的安全與風(fēng)險話題也開始涌現(xiàn)。例如，芯片企業(yè)使用ChatGPT導(dǎo)致芯片機(jī)密泄露、AI過渡采集用戶信息、人工智能應(yīng)用泄露隱私數(shù)據(jù)、黑客利用AI導(dǎo)致攻擊武器濫用……IDC調(diào)研數(shù)據(jù)也顯示，生成式AI的興起，企業(yè)組織在整個的數(shù)字化轉(zhuǎn)型過程中對于網(wǎng)絡(luò)安全的擔(dān)憂最大。

本質(zhì)上，生成式AI等人工智能趨勢的崛起，本身就對數(shù)據(jù)有著極強(qiáng)的依賴性，巨大參數(shù)量的大模型+海量數(shù)據(jù)+龐大的終端用戶群，任何一個環(huán)節(jié)的安全疏漏，都可能會導(dǎo)致企業(yè)自身數(shù)據(jù)及隱私的泄露，或者產(chǎn)生不準(zhǔn)確甚至錯誤的結(jié)果。全球性安全組織OWASP指出，在大語言模型的應(yīng)用過程中，當(dāng)企業(yè)沒有規(guī)定好數(shù)據(jù)邊界、權(quán)限、應(yīng)用的API控制，就有可能成為新的數(shù)據(jù)泄露途徑。

顯然，生成式AI應(yīng)用已成為一把雙刃劍，既帶來了生產(chǎn)力的飛躍提升，又對數(shù)字安全產(chǎn)業(yè)將產(chǎn)生重大影響，攻擊側(cè)、防守側(cè)乃至監(jiān)管側(cè)都需要思考與應(yīng)對生成式AI等新技術(shù)趨勢帶來各種風(fēng)險。

亞馬遜云科技強(qiáng)調(diào)，安全體系的建設(shè)需要跳出傳統(tǒng)框架，從應(yīng)用、數(shù)據(jù)、框架、基礎(chǔ)設(shè)施以及合規(guī)體系全棧視角來思考應(yīng)該如何建設(shè)好安全、合規(guī)的AI應(yīng)用。

“云計(jì)算大大地助力了大量激增的數(shù)據(jù)和大規(guī)?？捎玫挠?jì)算資源的實(shí)現(xiàn)，住退了人工智能高速迅速?，F(xiàn)在，安全已是企業(yè)AI戰(zhàn)略中的核心環(huán)節(jié)。”亞馬遜云科技大中華區(qū)解決方案架構(gòu)部總監(jiān)代聞直言道。

數(shù)據(jù)和模型安全是關(guān)鍵

眾所周知，生成式AI應(yīng)用背后是大語言模型。一個成功的大語言模型需要不斷的“投喂”海量非結(jié)構(gòu)化數(shù)據(jù)，并且在應(yīng)用中不斷進(jìn)行微調(diào)、優(yōu)化。

在亞馬遜云科技看來，數(shù)據(jù)和模型安全是構(gòu)建AI應(yīng)用的關(guān)鍵基礎(chǔ)。代聞介紹：“無論是一開始的訓(xùn)練，還是后續(xù)的微調(diào)與優(yōu)化，靜態(tài)數(shù)據(jù)和動態(tài)數(shù)據(jù)的存儲、傳輸以及使用都需要比之前更高的安全保護(hù)措施?！?/p>

具體來看，亞馬遜云科技的思路是以端到端的云原生數(shù)據(jù)戰(zhàn)略來為生成式AI 提供高質(zhì)量的數(shù)據(jù)支持，從數(shù)據(jù)源的獲取到數(shù)據(jù)的存儲和查詢，再到將數(shù)據(jù)傳輸給 AI平臺進(jìn)行模型的訓(xùn)練、調(diào)優(yōu)和推理，以及全面實(shí)施數(shù)據(jù)分類和治理。

比如，針對存儲中的數(shù)據(jù)，亞馬遜云科技實(shí)施安全密鑰管理、靜態(tài)數(shù)據(jù)加密、強(qiáng)制實(shí)施訪問控制、利用機(jī)制限制數(shù)據(jù)訪問，為存儲中的數(shù)據(jù)帶來全面的數(shù)據(jù)保護(hù)。

再如，大語言模型涉及到大量數(shù)據(jù)的傳輸。為此，亞馬遜云科技從實(shí)施安全密鑰和證書管理、執(zhí)行傳輸中加密、自動檢測意外數(shù)據(jù)訪問、對網(wǎng)絡(luò)通信進(jìn)行身份驗(yàn)證四個方面對傳輸中的數(shù)據(jù)進(jìn)行多層次保護(hù)。

還有，亞馬遜云科技從身份認(rèn)證、隔離環(huán)境、多方協(xié)作以及數(shù)據(jù)共享四個方面，進(jìn)行使用中的數(shù)據(jù)保護(hù)。

除了數(shù)據(jù)安全之外，模型本身的安全也非常重要。亞馬遜云科技認(rèn)為，模型訪問策略是動態(tài)和多次性的，需要不斷迭代與調(diào)優(yōu)，才能保證訪問控制策略的有效?！跋啾扔趥鹘y(tǒng)機(jī)器學(xué)習(xí)模型，大語言模型的內(nèi)容更加不確定，準(zhǔn)確性不好把控?！贝勓a(bǔ)充道。

為了方便企業(yè)構(gòu)建和擴(kuò)展自己的生成式AI應(yīng)用程序，并且安全、高效地使用。亞馬遜云科技打造了Amazon Bedrock和多種生成式AI服務(wù)和功能。例如，Amazon Bedrock后面接入了基礎(chǔ)模型，通過API即可使用大模型加速生成式AI的應(yīng)用程序和開發(fā)，無須管理底層的基礎(chǔ)設(shè)施；另外，Amazon Bedrock還與AI21Labs、Anthropic、Stability AI等合作，方便企業(yè)選擇最合適的基礎(chǔ)模型；Amazon Bedrock不會拿任何用戶的數(shù)據(jù)來訓(xùn)練自身。

代聞介紹，當(dāng)前已經(jīng)有超過130多個國家和地區(qū)制定和頒布了數(shù)據(jù)保護(hù)和隱私安全相關(guān)的法律法規(guī)，未來安全合規(guī)一定會越來越嚴(yán)格，包括大語言模型應(yīng)用帶來的安全挑戰(zhàn)。

應(yīng)用安全同樣不能忽視

在代聞看來，應(yīng)用可以用來創(chuàng)造價值，而應(yīng)用安全是實(shí)現(xiàn)AI價值的保障。

首先是開發(fā)流程中的安全（DevSecOps）。亞馬遜云科技認(rèn)為，安全應(yīng)該貫穿到從開發(fā)到持續(xù)集成、持續(xù)部署再到投產(chǎn)、監(jiān)控以及整個反饋的過程。在這方面，亞馬遜云科技積累了豐富的經(jīng)驗(yàn)，將AI防護(hù)應(yīng)用到軟件開發(fā)的全生命周期。

例如，亞馬遜云科技的AI編程助手Amazon CodeWhisperer ，可根據(jù)開發(fā)者指令利用內(nèi)嵌的基礎(chǔ)模型實(shí)時生成代碼建議，該服務(wù)內(nèi)置了代碼安全掃描功能，可幫助開發(fā)者查找難以檢測的漏洞并提出補(bǔ)救建議。另外，亞馬遜云科技的Amazon CodeGuru Security則通過掃描代碼尋找漏洞，它基于API設(shè)計(jì)，非常方便地集成到開發(fā)工作流里邊去，實(shí)現(xiàn)集中化和擴(kuò)展性。

其次，針對運(yùn)行中的安全。亞馬遜云科技的思路是采取零信任的應(yīng)用安全訪問機(jī)制，對訪問大模型的應(yīng)用進(jìn)行權(quán)限管理，確保只有在擁有特定權(quán)限的應(yīng)用。為此，亞馬遜云科技打造出Amazon Verified Access、Amazon Verified Permissions、Amazon Shield、Amazon GuardDuty等一系列工具，方便用戶建立起零信任的應(yīng)用安全機(jī)制。

顯然，亞馬遜云科技的應(yīng)用安全策略非常及時的。當(dāng)前，諸多行業(yè)用戶均渴望將大語言模型和生成式AI融入到業(yè)務(wù)場景之中，但又缺乏完善的AI應(yīng)用安全策略，亞馬遜云科技全面的產(chǎn)品、服務(wù)和方案可以很好地滿足行業(yè)用戶的需求。

AI讓合規(guī)讓無憂

眾所周知，大語言模型和生成式AI提供了橫向能力，最終會把能力輻射到很多不同的應(yīng)用中，過程會越來越復(fù)雜。亞馬遜云科技提供了一系列的技術(shù)、服務(wù)和工具，確保生成式AI技術(shù)應(yīng)用于其安全及合規(guī)服務(wù)中，從而以更智能的安全、合規(guī)服務(wù)應(yīng)對復(fù)雜的安全威脅、提高合規(guī)效率。

為此，亞馬遜云科技做好了充足準(zhǔn)備，不僅在全球獲得140多個安全標(biāo)準(zhǔn)和合規(guī)認(rèn)證，并將AI技術(shù)應(yīng)用到其安全及合規(guī)服務(wù)中；還打造出敏感數(shù)據(jù)保護(hù)解決方案，可實(shí)現(xiàn)對企業(yè)敏感數(shù)據(jù)的自動化發(fā)現(xiàn)并在統(tǒng)一平臺管理數(shù)據(jù)資產(chǎn)。同時，亞馬遜云科技通過在其 500 多項(xiàng)自身合規(guī)審計(jì)控制項(xiàng)中使用 AI 技術(shù)，大幅提升了自身的合規(guī)效率，將審計(jì)時間節(jié)約了 53%。

顯然，亞馬遜云科技是業(yè)界率先采用人工智能技術(shù)融入到審查安全機(jī)制的廠商之一。這種好處就是，大幅減少手動操作，降低人為錯誤。另外，AI提供一個一致性判斷，同時人工智能和機(jī)器學(xué)習(xí)技術(shù)能夠預(yù)測和提供自動審查。

IDC《2023中國公有云托管安全服務(wù)能力報告》顯示，亞馬遜云科技是獲得滿分最多的廠商之一，其中“生態(tài)建設(shè)”評估維度是唯一獲得滿分的廠商?？梢钥闯?，security of the cloud & security in the cloud核心理念絕非虛言，而是亞馬遜云科技一直在恪守的第一準(zhǔn)則。面向未來，隨著生成式AI和大語言模型在更多場景中落地，亞馬遜云科技的一些工具、服務(wù)和解決方案也必然會發(fā)揮出更大價值。

生成海報

免責(zé)聲明：此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評論性文章，所有文字和圖片版權(quán)歸作者所有，且僅代表作者個人觀點(diǎn)，與極客網(wǎng)無關(guān)。文章僅供讀者參考，并請自行核實(shí)相關(guān)內(nèi)容。投訴郵箱：editor@fromgeek.com。

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。