亚马逊云科技发布生成式AI全流程安全服务，助力企业应对安全挑战

亚马逊云科技发布生成式AI全流程安全服务，助力企业应对安全挑战

2023年，科技圈最炙手可热的话题非生成式AI莫属。当下，生成式AI正在掀起一场前所未有的革命，从最初的聊天和下棋，扩展到医疗、金融、制造、教育、科研等各个行业，为各个领域带来了无穷的创造力。然而，生成式AI面临着无法回避的风险，其中数据泄露问题尤为突出。

今年初，一家全球性企业在进行大型模型训练时，不慎泄露了企业数据库中的机密信息，给企业带来了巨大的负面影响，这类事件依然屡见不鲜。然而，随着亚马逊云科技于8月31日举办的re:Inforce2023中国站正式启动，一股新的风潮正逐渐兴起。本次大会以“AI时代全面智能的安全”为主题，旨在帮助企业应对生成式AI在各个环节中的安全挑战。

安全问题一直是构建生成式AI应用的核心议题。亚马逊云科技大中华区解决方案架构总监代闻指出，从全方位的视角来看，必须在数据、传输、应用和基础设施等各个层面构建可靠的合规体系，以确保AI应用的安全。亚马逊云科技一直坚持客户拥有和控制数据的理念，提供了领先行业的技术和物理措施，以防止未经授权的访问，保障数据在存储、传输、使用和治理等各个环节的安全。

企业在训练AI模型时首先需要访问数据库，这些数据是创新的基石，一旦泄露将带来无法逆转的后果。同时，数据传输、使用、治理和访问等各个环节也面临泄露风险，因此安全问题不容忽视。为了解决这些问题，亚马逊云科技将安全防护划分为三个关键阶段：数据和模型安全、应用安全和全球合规，并提供了系统化的安全防护工具。

在数据保护方面，亚马逊云科技强烈推荐AmazonKMS，这是一项云端安全服务，通过硬件安全模块来保护用户的密钥，从而确保加密数据的安全。数据传输也同样重要，可以通过AmazonNitro构建安全传输通道，这种虚拟化基础设施提供了更好的网络和存储性能。针对计算环节，亚马逊云科技提供了AmazonNitroEnclaves计算加密，它隔离计算实例，并减少敏感数据的攻击面，从而保护计算安全。

涂鸦信息技术有限公司的安全总监刘龙威表示，通过亚马逊云科技的安全解决方案，他们成功保障了用户数据的可信性，并为海量的IoT设备提供了安全基础。与此同时，亚马逊云科技与涂鸦智能合作成立了“联合安全实验室”，共同探讨智能家居、数据安全、安全文化建设、海外合规等领域的安全实践。

此外，亚马逊云科技中国方案开发中心发布了敏感数据保护解决方案，可自动发现企业敏感数据并进行统一管理，帮助用户实现对敏感数据的管理与保护。一旦数据在存储、传输和计算环节得到安全保障，接下来需要关注模型的构建环节。

AmazonSageMaker提供了访问策略，通过AmazonModelCards、AmazonModelMonitor和AmazonModelRegistry等工具全面监控模型的运行。这些工具帮助用户更好地了解和评估机器学习模型，确保模型的准确性和稳定性。在模型构建方面，AmazonSageMakerModelCards是一项重要工具，可统一管理模型信息，包括描述、功能和性能。AmazonModelMonitor则提供了自动化监控和检测服务，帮助用户监测模型的性能、数据质量和数据偏差。最后，AmazonModelRegistry管理和跟踪机器学习模型的版本和元数据，提供版本控制和元数据管理功能。有了这三套工具的帮助，用户可以实现模型管理自动化，大幅提高工作效率。

此外，亚马逊云科技还发布了AmazonBedrock，一个完全托管的基础模型服务，使用户能够自定义基础模型，集成并部署到应用程序中，无需管理基础设施，降低了模型构建的门槛。在开发阶段，亚马逊云科技提供了AmazonCodeWhisperer和AmazonCodeGuruSecurity两项自动化工具服务，帮助用户编写高质量的代码，提高安全性。AmazonCodeWhisperer是一款AI编程助手，它通过数十亿行代码的训练，可以实时生成代码建议，支持多种编程语言和IDE，提供关于API安全性、性能和最佳实践的建议。另一方面，AmazonCodeGuruSecurity是一套强大的代码漏洞扫描工具，它可以检测并提供漏洞修补建议，解决了常见的配置错误、权限问题和敏感数据泄露等安全问题。这有助于提高代码的安全性和可靠性，让开发过程更加平稳。

当生成式AI大模型进入运行阶段时，安全依然是一项关键任务。实际操作中，许多安全事件发生在运行阶段。为了保护模型、数据和用户隐私等多方面的安全，验证变得至关重要。亚马逊云科技提供了AmazonVerifiedPermissions，这是一种验证用户访问权限的机制，确保用户只能访问其应用程序所需的有效权限，以保护用户的隐私和数据安全。

在全球安全合规方面，亚马逊云科技拥有广泛深入的云服务和解决方案，覆盖全球的安全合规和高速稳定的云基础设施。他们已获得超过140项安全标准和合规认证，通过AI技术提高了自身合规效率，节约了审计时间。通过零信任架构，亚马逊云科技助力用户增强安全性、灵活性、扩展性，并有效降低安全成本，为企业构建更安全、高效和可靠的云安全体系。

生成式AI为我们带来了更多的创造力、个性化服务、与用户的互动以及创新和研究的机会。它为人类创造力和智慧的拓展提供了新的工具和平台。然而，伴随着生成式AI的迅猛发展，安全性问题也变得更加复杂和重要。亚马逊云科技通过技术积累、创新能力和对AI的深入理解，推出了多项面向生成式AI全流程的安全服务，旨在帮助企业应对这一新时代的安全挑战。代闻强调，安全始终应被视为第一最高优先级。此次大会是亚马逊云科技与合作伙伴共同努力的结果，他们希望通过这些安全服务，帮助企业构建面向AI的未来安全屏障。在这个充满机遇和挑战的时代，安全永远是企业和技术发展的不可或缺的一环。亚马逊云科技愿意与各界共同努力，确保生成式AI的安全，并推动科技创新不断前行。这就是他们为客户提供的云计算未来的愿景。

点击链接AmazonWebServices-TheWorldLeadingCloudComputingServicesProvider-OperatedbyNWCDandSinnet，了解更多关于云计算的未来创想！