昨日舉辦！亞馬遜云科技re:Inforce：解讀生成式AI的安全挑戰及對策

8月31日，亞馬遜云科技re:Inforce 2023中國站首次登陸中國，在北京盛大開啟！此次大會以“AI時代全面智能的安全”為主題，聚焦生成式AI在安全層面給企業帶來的挑戰與機遇。亞馬遜云科技認為，安全是構建生成式AI不可回避的重要議題，企業只有在AI旅程中做好數據、模型和應用的安全防護，才能更好地借助AI加速業務創新，同時在全球業務規劃做好戰略布局。

安全是亞馬遜云科技的首要任務。大會開場，亞馬遜云科技全球安全副總裁Paul Vixie向大家介紹了亞馬遜云科技在安全合規方面的成熟經驗，以助力用戶在AI時代共啟全面智能的安全。

主題演講速遞：AI時代，引領智能云安全

近年來，人工智能技術飛速發展，生成式AI應用場景井噴，迎來新的轉折點。會上，亞馬遜云科技大中華區解決方案架構總監代聞帶來了“AI時代，引領智能云安全”主題演講，深刻解讀了生成式AI浪潮下企業面臨的云安全挑戰，同時結合生成式AI安全的最新趨勢，攜客戶和合作伙伴與大家分享了最新安全合規洞察與實踐。

數據和模型安全是構建AI應用的關鍵

數據是企業使用AI進行業務創新的基礎。在實踐過程中，企業通常需要使用高價值的業務數據進行模型訓練和微調。數據在產生價值之前會經過存儲、傳輸、使用、治理等各個環節。為構建生成式AI應用，企業首先應在數據流動的過程中確保端到端的數據安全，為生成式AI的應用提供安全和有價值的數據輸入。

亞馬遜云科技一直嚴格遵從客戶擁有和控制數據的理念，提供行業領先的技術和物理措施來防止未經授權的訪問，為數據提供涵蓋存儲、傳輸、使用、治理等各個環節的加密及保護服務。例如，亞馬遜云科技的客戶可使用Amazon KMS，并將其與亞馬遜云科技眾多服務深度集成輕松保護多種數據；Amazon Nitro提供硬件級別的安全機制，可實現網絡、存儲隔離的獨立安全通道，使用Nitro Enclaves的加密功能，客戶可進行機密計算，其中多個參與方可以加入和處理高度敏感的數據，而無需分別向每個參與方披露或共享實際數據。

亞馬遜云科技還提供貫穿如Amazon Data Zone整個數據周期的治理服務，并在本次大會上推出了敏感數據保護解決方案，可實現對企業敏感數據的自動化發現并在統一平臺管理數據資產。該解決方案允許客戶創建數據目錄、使用內置或定制數據識別規則定義敏感數據類型，該方案利用機器學習、模式匹配的方式自動識別敏感數據，并提供可視化面板，幫助客戶更輕松地對敏感數據進行管理和保護。

企業需要借助模型以及基礎模型構建AI應用，要確保訓練結果的準確性和有效性，模型訓練的安全性同樣至關重要，企業應全方位的監控模型的安全運行，包括模型的訪問安全、模型的管理、模型運行的安全監控等。針對自建模型的企業，Amazon SageMaker提供了多種功能幫助開發人員更輕松地構建、訓練和部署模型，如Amazon SageMaker Model Cards可實現對模型信息的統一管理、Amazon SageMaker Model Monitor可自動監測模型的準確性。

為降低客戶生成式AI的使用門檻，亞馬遜云科技在今年4月推出了完全托管的基礎模型服務Amazon Bedrock，客戶可根據自身需求通過API訪問及使用其中的基礎模型。Amazon Bedrock與亞馬遜云科技其他托管服務一樣，客戶可安全地在其虛擬私有云（VPC）中使用該服務并對基礎模型進行微調，始終保持其自有數據以及模型的安全。

應用安全是實現AI價值的保障

生成式AI應用本身以及訪問的安全性也同樣重要。將安全功能嵌入AI應用之中是提升應用本身安全性的方法之一。

開發全流程中的安全——DevSecOps

以Amazon CodeWhisperer為例，該服務是亞馬遜云科技推出的AI編程助手，可根據開發者指令利用內嵌的基礎模型實時生成代碼建議，該服務內置了代碼安全掃描功能，可幫助開發者查找難以檢測的漏洞并提出補救建議。

Amazon CodeGuru Security主要定位在CICD階段，可以在開發流程的任何階段發現并解決代碼漏洞，第二，能夠在CICD的過程中通過AI/ML的方式自動降低誤報率，同時它基于API設計，能夠非常方便地集成到開發的工作流，實現集中化和擴展性。

運行中的安全

針對應用的安全訪問，企業可構建零信任的應用安全訪問策略。亞馬遜云科技日前推出了Amazon Verified Permissions，為用戶構建的應用程序提供細粒度授權和權限管理，用戶可以使用該服務管理其應用程序的角色和屬性的訪問控制。

合規能力加速生成式AI全球創新

亞馬遜云科技現已在全球獲得超過140個安全標準和合規認證。值得一提的是，這些合規認證不只是覆蓋了基礎設施，還有非常多的平臺應用，如容器平臺、無服務器平臺等。亞馬遜云科技還將AI技術應用到其安全及合規服務中，通過更智能的安全及合規服務應對復雜的安全威脅、提升合規效率。

亞馬遜云科技通過在其500多項自身合規審計控制項中使用AI技術，大幅提升了自身的合規效率，將審計時間節約了53%。亞馬遜云科技在保護客戶的合規、安全的同時，也在積極地使用人工智能技術提供自身的合規能力。此外，亞馬遜云科技APN合作伙伴網絡提供了數百種行業領先的安全解決方案，以多層保護的方式來保障客戶的應用和數據安全。

重磅發布速覽：全方位加碼行業與出海安全

與涂鴉智能成立“聯合安全實驗室”，為物聯網行業安全發展注入新動能

亞馬遜云科技宣布與全球領先的IoT開發者平臺涂鴉智能成立“聯合安全實驗室”，雙方將在智能家居、數據安全、安全文化建設、海外合規等領域，重點就機密計算及數據隱私、Matter技術合作及體系建設、生成式AI在IoT領域等安全實踐展開聯合共創。

涂鴉智能與亞馬遜云科技已有近九年的合作歷史，此次“聯合安全實驗室”的成立將進一步加強雙方的合作，為物聯網行業安全發展注入新動能，致力于為客戶和終端用戶的物聯網設備提供更多安全保障。

與德勤合作發布《中國企業出海發展建議白皮書2023版》

亞馬遜云科技與德勤企業咨詢合作發布了《中國企業出海發展建議白皮書2023版》，從組織建設和技術實踐兩方面提出安全合規建議。在組織建設方面出海企業應當建立健全管理體系，包括制定隱私處理原則、數據保護原則，實行數據生命周期管理制度、數據泄露管理規范，健全相關事件的響應、評估等操作規程；在技術實施方面，亞馬遜云科技提供的300多項安全、合規服務及功能，涵蓋威脅檢測和事件響應、身份認證和訪問控制、網絡和基礎設施安全、數據保護與隱私以及風險管控及合規五大領域，為企業提供全方位的云上安全保障。

除此之外，亞馬遜云科技還提供責任共擔模型、云上隱私保護和幾乎滿足全球所有監管機構合規性要求的合規計劃，全面助力中國企業應對出海合規挑戰。

圓桌論壇直擊：生成式AI時代的創新安全

在以“生成式AI時代的創新安全”為題的圓桌討論環節，亞馬遜云科技大中華區安全合規與治理產品總監白帆與vivo首席安全官魯京輝、貨拉拉數據安全負責人李偉、派拓網絡大中華區技術總監董春濤、德勤中國安全隱私高級合伙人何微圍繞各自在生成式AI的實踐過程中遇到的問題，展開了深度討論。

如今，各行各業的企業都希望能抓住生成式AI帶來的機遇開展業務創新。亞馬遜云科技不僅提供了一系列的技術、服務和工具幫助更多企業充分釋放生成式AI的潛力，同時確保安全合規是開展一切業務的基礎，包括其生成式AI的各種工具，涵蓋數據、模型以及應用各個環節。亞馬遜云科技還將AI以及生成式AI技術應用于其安全及合規服務中，以更智能的安全、合規服務應對復雜的安全威脅、提高合規效率。

審核編輯 黃宇