8月31日,亞馬遜云科技re:Inforce 2023中國站首次登陸中國,在北京盛大開啟!此次大會以“AI時代全面智能的安全”為主題,聚焦生成式AI在安全層面給企業帶來的挑戰與機遇。亞馬遜云科技認為,安全是構建生成式AI不可回避的重要議題,企業只有在AI旅程中做好數據、模型和應用的安全防護,才能更好地借助AI加速業務創新,同時在全球業務規劃做好戰略布局。
安全是亞馬遜云科技的首要任務。大會開場,亞馬遜云科技全球安全副總裁Paul Vixie向大家介紹了亞馬遜云科技在安全合規方面的成熟經驗,以助力用戶在AI時代共啟全面智能的安全。
主題演講速遞:AI時代,引領智能云安全
近年來,人工智能技術飛速發展,生成式AI應用場景井噴,迎來新的轉折點。會上,亞馬遜云科技大中華區解決方案架構總監代聞帶來了“AI時代,引領智能云安全”主題演講,深刻解讀了生成式AI浪潮下企業面臨的云安全挑戰,同時結合生成式AI安全的最新趨勢,攜客戶和合作伙伴與大家分享了最新安全合規洞察與實踐。
數據和模型安全是構建AI應用的關鍵
數據是企業使用AI進行業務創新的基礎。在實踐過程中,企業通常需要使用高價值的業務數據進行模型訓練和微調。數據在產生價值之前會經過存儲、傳輸、使用、治理等各個環節。為構建生成式AI應用,企業首先應在數據流動的過程中確保端到端的數據安全,為生成式AI的應用提供安全和有價值的數據輸入。
亞馬遜云科技一直嚴格遵從客戶擁有和控制數據的理念,提供行業領先的技術和物理措施來防止未經授權的訪問,為數據提供涵蓋存儲、傳輸、使用、治理等各個環節的加密及保護服務。例如,亞馬遜云科技的客戶可使用Amazon KMS,并將其與亞馬遜云科技眾多服務深度集成輕松保護多種數據;Amazon Nitro提供硬件級別的安全機制,可實現網絡、存儲隔離的獨立安全通道,使用Nitro Enclaves的加密功能,客戶可進行機密計算,其中多個參與方可以加入和處理高度敏感的數據,而無需分別向每個參與方披露或共享實際數據。
亞馬遜云科技還提供貫穿如Amazon Data Zone整個數據周期的治理服務,并在本次大會上推出了敏感數據保護解決方案,可實現對企業敏感數據的自動化發現并在統一平臺管理數據資產。該解決方案允許客戶創建數據目錄、使用內置或定制數據識別規則定義敏感數據類型,該方案利用機器學習、模式匹配的方式自動識別敏感數據,并提供可視化面板,幫助客戶更輕松地對敏感數據進行管理和保護。
企業需要借助模型以及基礎模型構建AI應用,要確保訓練結果的準確性和有效性,模型訓練的安全性同樣至關重要,企業應全方位的監控模型的安全運行,包括模型的訪問安全、模型的管理、模型運行的安全監控等。針對自建模型的企業,Amazon SageMaker提供了多種功能幫助開發人員更輕松地構建、訓練和部署模型,如Amazon SageMaker Model Cards可實現對模型信息的統一管理、Amazon SageMaker Model Monitor可自動監測模型的準確性。
為降低客戶生成式AI的使用門檻,亞馬遜云科技在今年4月推出了完全托管的基礎模型服務Amazon Bedrock,客戶可根據自身需求通過API訪問及使用其中的基礎模型。Amazon Bedrock與亞馬遜云科技其他托管服務一樣,客戶可安全地在其虛擬私有云(VPC)中使用該服務并對基礎模型進行微調,始終保持其自有數據以及模型的安全。
應用安全是實現AI價值的保障
生成式AI應用本身以及訪問的安全性也同樣重要。將安全功能嵌入AI應用之中是提升應用本身安全性的方法之一。
開發全流程中的安全——DevSecOps
以Amazon CodeWhisperer為例,該服務是亞馬遜云科技推出的AI編程助手,可根據開發者指令利用內嵌的基礎模型實時生成代碼建議,該服務內置了代碼安全掃描功能,可幫助開發者查找難以檢測的漏洞并提出補救建議。
Amazon CodeGuru Security主要定位在CICD階段,可以在開發流程的任何階段發現并解決代碼漏洞,第二,能夠在CICD的過程中通過AI/ML的方式自動降低誤報率,同時它基于API設計,能夠非常方便地集成到開發的工作流,實現集中化和擴展性。
運行中的安全
針對應用的安全訪問,企業可構建零信任的應用安全訪問策略。亞馬遜云科技日前推出了Amazon Verified Permissions,為用戶構建的應用程序提供細粒度授權和權限管理,用戶可以使用該服務管理其應用程序的角色和屬性的訪問控制。
合規能力加速生成式AI全球創新
亞馬遜云科技現已在全球獲得超過140個安全標準和合規認證。值得一提的是,這些合規認證不只是覆蓋了基礎設施,還有非常多的平臺應用,如容器平臺、無服務器平臺等。亞馬遜云科技還將AI技術應用到其安全及合規服務中,通過更智能的安全及合規服務應對復雜的安全威脅、提升合規效率。
亞馬遜云科技通過在其500多項自身合規審計控制項中使用AI技術,大幅提升了自身的合規效率,將審計時間節約了53%。亞馬遜云科技在保護客戶的合規、安全的同時,也在積極地使用人工智能技術提供自身的合規能力。此外,亞馬遜云科技APN合作伙伴網絡提供了數百種行業領先的安全解決方案,以多層保護的方式來保障客戶的應用和數據安全。
重磅發布速覽:全方位加碼行業與出海安全
與涂鴉智能成立“聯合安全實驗室”,為物聯網行業安全發展注入新動能
亞馬遜云科技宣布與全球領先的IoT開發者平臺涂鴉智能成立“聯合安全實驗室”,雙方將在智能家居、數據安全、安全文化建設、海外合規等領域,重點就機密計算及數據隱私、Matter技術合作及體系建設、生成式AI在IoT領域等安全實踐展開聯合共創。
涂鴉智能與亞馬遜云科技已有近九年的合作歷史,此次“聯合安全實驗室”的成立將進一步加強雙方的合作,為物聯網行業安全發展注入新動能,致力于為客戶和終端用戶的物聯網設備提供更多安全保障。
與德勤合作發布《中國企業出海發展建議白皮書2023版》
亞馬遜云科技與德勤企業咨詢合作發布了《中國企業出海發展建議白皮書2023版》,從組織建設和技術實踐兩方面提出安全合規建議。在組織建設方面出海企業應當建立健全管理體系,包括制定隱私處理原則、數據保護原則,實行數據生命周期管理制度、數據泄露管理規范,健全相關事件的響應、評估等操作規程;在技術實施方面,亞馬遜云科技提供的300多項安全、合規服務及功能,涵蓋威脅檢測和事件響應、身份認證和訪問控制、網絡和基礎設施安全、數據保護與隱私以及風險管控及合規五大領域,為企業提供全方位的云上安全保障。
除此之外,亞馬遜云科技還提供責任共擔模型、云上隱私保護和幾乎滿足全球所有監管機構合規性要求的合規計劃,全面助力中國企業應對出海合規挑戰。
圓桌論壇直擊:生成式AI時代的創新安全
在以“生成式AI時代的創新安全”為題的圓桌討論環節,亞馬遜云科技大中華區安全合規與治理產品總監白帆與vivo首席安全官魯京輝、貨拉拉數據安全負責人李偉、派拓網絡大中華區技術總監董春濤、德勤中國安全隱私高級合伙人何微圍繞各自在生成式AI的實踐過程中遇到的問題,展開了深度討論。
如今,各行各業的企業都希望能抓住生成式AI帶來的機遇開展業務創新。亞馬遜云科技不僅提供了一系列的技術、服務和工具幫助更多企業充分釋放生成式AI的潛力,同時確保安全合規是開展一切業務的基礎,包括其生成式AI的各種工具,涵蓋數據、模型以及應用各個環節。亞馬遜云科技還將AI以及生成式AI技術應用于其安全及合規服務中,以更智能的安全、合規服務應對復雜的安全威脅、提高合規效率。
審核編輯 黃宇
-
AI
+關注
關注
87文章
27187瀏覽量
264958 -
亞馬遜
+關注
關注
8文章
2542瀏覽量
82534
發布評論請先 登錄
相關推薦
評論