技術(shù)
導(dǎo)讀:北京2023年8月31日 -- “2023亞馬遜云科技re:Inforce中國(guó)站”今日在北京召開。此次大會(huì)以“AI時(shí)代 全面智能的安全”為主題,聚焦生成式AI在安全層面給企業(yè)帶來(lái)的挑戰(zhàn)及機(jī)遇。亞馬遜云科技認(rèn)為,安全是構(gòu)建生成式AI不可回避的重要議題,企業(yè)只有在AI旅程中做好數(shù)據(jù)、模型和應(yīng)用的安全防護(hù),才能更好地借助AI加速業(yè)務(wù)創(chuàng)新。在大會(huì)上,亞馬遜云科技還宣布與涂鴉智能成立“聯(lián)合安全實(shí)驗(yàn)室”,雙方將在機(jī)密計(jì)算及數(shù)據(jù)隱私、Matter技術(shù)合作及體系建設(shè)、生成式AI在IoT領(lǐng)域的安全實(shí)踐等方面展開聯(lián)合共創(chuàng);與德勤企業(yè)咨詢合作發(fā)布《中國(guó)企業(yè)出海發(fā)展建議白皮書2023版》,為中國(guó)出海企業(yè)解讀相應(yīng)的法律法規(guī),分析面臨的問題和挑戰(zhàn),并提出應(yīng)對(duì)策略提升出海企業(yè)數(shù)據(jù)安全。同時(shí),亞馬遜云科技還正式推
北京2023年8月31日 -- “2023亞馬遜云科技re:Inforce中國(guó)站”今日在北京召開。此次大會(huì)以“AI時(shí)代 全面智能的安全”為主題,聚焦生成式AI在安全層面給企業(yè)帶來(lái)的挑戰(zhàn)及機(jī)遇。亞馬遜云科技認(rèn)為,安全是構(gòu)建生成式AI不可回避的重要議題,企業(yè)只有在AI旅程中做好數(shù)據(jù)、模型和應(yīng)用的安全防護(hù),才能更好地借助AI加速業(yè)務(wù)創(chuàng)新。在大會(huì)上,亞馬遜云科技還宣布與涂鴉智能成立“聯(lián)合安全實(shí)驗(yàn)室”,雙方將在機(jī)密計(jì)算及數(shù)據(jù)隱私、Matter技術(shù)合作及體系建設(shè)、生成式AI在IoT領(lǐng)域的安全實(shí)踐等方面展開聯(lián)合共創(chuàng);與德勤企業(yè)咨詢合作發(fā)布《中國(guó)企業(yè)出海發(fā)展建議白皮書2023版》,為中國(guó)出海企業(yè)解讀相應(yīng)的法律法規(guī),分析面臨的問題和挑戰(zhàn),并提出應(yīng)對(duì)策略提升出海企業(yè)數(shù)據(jù)安全。同時(shí),亞馬遜云科技還正式推出“敏感數(shù)據(jù)保護(hù)解決方案”,幫助客戶在數(shù)據(jù)治理層面,實(shí)現(xiàn)自動(dòng)化敏感數(shù)據(jù)發(fā)現(xiàn)并在統(tǒng)一平臺(tái)上管理數(shù)據(jù)資產(chǎn);以及多項(xiàng)安全新服務(wù)及功能,如Amazon Verified Permissions、Amazon CodeGuru Security、Findings Groups for Amazon Detective等,幫助客戶構(gòu)建應(yīng)用程序的零信任管理,提升漏洞發(fā)現(xiàn)及響應(yīng)的智能化。
如今,各行各業(yè)的企業(yè)都希望能抓住生成式AI帶來(lái)的機(jī)遇開展業(yè)務(wù)創(chuàng)新。企業(yè)根據(jù)自身場(chǎng)景,在云平臺(tái)的支持下,可選擇適合的基礎(chǔ)模型,或利用自身數(shù)據(jù)基于基礎(chǔ)模型構(gòu)建定制化的模型,或直接使用開箱即用的生成式AI應(yīng)用。企業(yè)借助生成式AI、大語(yǔ)言模型等前沿技術(shù)開始業(yè)務(wù)創(chuàng)新的過程中,會(huì)面臨諸多圍繞數(shù)據(jù)、模型、應(yīng)用等新的安全挑戰(zhàn)。生成式AI需要依賴大量的數(shù)據(jù)和模型,任何一個(gè)環(huán)節(jié)的安全疏漏,如使用不安全的模型訓(xùn)練及微調(diào)、模型的泄露、不安全的應(yīng)用、不安全的應(yīng)用訪問等等,都可能會(huì)導(dǎo)致企業(yè)自身數(shù)據(jù)及隱私的泄露,或者產(chǎn)生不準(zhǔn)確甚至錯(cuò)誤的結(jié)果。企業(yè)只有確保應(yīng)用AI各個(gè)環(huán)節(jié)的安全合規(guī),才能更好地助力業(yè)務(wù)開展創(chuàng)新。
亞馬遜云科技不僅提供了一系列的技術(shù)、服務(wù)和工具幫助更多企業(yè)充分釋放生成式AI的潛力,同時(shí)確保安全合規(guī)是開展一切業(yè)務(wù)的基礎(chǔ),包括其生成式AI的各種工具,涵蓋數(shù)據(jù)、模型以及應(yīng)用各個(gè)環(huán)節(jié)。同時(shí),亞馬遜云科技還將AI以及生成式AI技術(shù)應(yīng)用于其安全及合規(guī)服務(wù)中,以更智能的安全、合規(guī)服務(wù)應(yīng)對(duì)復(fù)雜的安全威脅、提高合規(guī)效率。在IDC近期發(fā)布的《2023中國(guó)公有云托管安全服務(wù)能力報(bào)告》中,亞馬遜云科技在專家能力、漏洞及威脅檢測(cè)、威脅情報(bào)等7項(xiàng)目評(píng)估維度上是獲得滿分最多的廠商之一,其中“生態(tài)建設(shè)”評(píng)估維度是唯一獲得滿分的廠商。
確保數(shù)據(jù)、模型以及應(yīng)用的安全,企業(yè)才能更好地釋放生成式AI應(yīng)用的價(jià)值
數(shù)據(jù)是企業(yè)使用AI進(jìn)行業(yè)務(wù)創(chuàng)新的基礎(chǔ),例如企業(yè)需要使用高價(jià)值的業(yè)務(wù)數(shù)據(jù)進(jìn)行模型訓(xùn)練及微調(diào),數(shù)據(jù)在產(chǎn)生價(jià)值之前會(huì)經(jīng)過數(shù)據(jù)存儲(chǔ)、傳輸、使用、治理等各個(gè)環(huán)節(jié)。企業(yè)為構(gòu)建生成式AI應(yīng)用,首先應(yīng)在數(shù)據(jù)流動(dòng)的過程中確保端到端的數(shù)據(jù)安全,為生成式AI應(yīng)用提供安全和有價(jià)值的數(shù)據(jù)輸入。在亞馬遜云科技,我們一直嚴(yán)格遵從客戶擁有和控制數(shù)據(jù)的理念,提供了行業(yè)領(lǐng)先的技術(shù)和物理措施來(lái)防止未經(jīng)授權(quán)的訪問,為數(shù)據(jù)提供涵蓋存儲(chǔ)、傳輸、使用、治理等各個(gè)環(huán)節(jié)的加密及保護(hù)服務(wù)。例如,亞馬遜云科技的客戶可使用Amazon Key Management Service (Amazon KMS),并將其與亞馬遜云科技眾多服務(wù)深度集成輕松保護(hù)多種數(shù)據(jù);Amazon Nitro提供硬件級(jí)別的安全機(jī)制,實(shí)現(xiàn)了網(wǎng)絡(luò)、存儲(chǔ)隔離的獨(dú)立安全通道,使用Nitro Enclaves的加密功能,客戶可以進(jìn)行機(jī)密計(jì)算,其中多個(gè)參與方可以加入和處理高度敏感的數(shù)據(jù),而無(wú)需分別向每個(gè)參與方披露或共享實(shí)際數(shù)據(jù)。
亞馬遜云科技還提供貫穿如Amazon Data Zone整個(gè)數(shù)據(jù)周期的治理服務(wù),并在本次大會(huì)上推出了敏感數(shù)據(jù)保護(hù)解決方案,可實(shí)現(xiàn)對(duì)企業(yè)敏感數(shù)據(jù)的自動(dòng)化發(fā)現(xiàn)并在統(tǒng)一平臺(tái)管理數(shù)據(jù)資產(chǎn)。該解決方案允許客戶創(chuàng)建數(shù)據(jù)目錄、使用內(nèi)置或定制數(shù)據(jù)識(shí)別規(guī)則定義敏感數(shù)據(jù)類型,該方案利用機(jī)器學(xué)習(xí)、模式匹配的方式自動(dòng)識(shí)別敏感數(shù)據(jù),并提供可視化面板,幫助客戶更輕松地對(duì)敏感數(shù)據(jù)進(jìn)行管理和保護(hù)。
企業(yè)需要借助模型以及基礎(chǔ)模型構(gòu)建AI應(yīng)用,要確保訓(xùn)練結(jié)果的準(zhǔn)確性和有效性,模型訓(xùn)練的安全性同樣至關(guān)重要,企業(yè)應(yīng)全方位的監(jiān)控模型的安全運(yùn)行,包括模型的訪問安全、模型的管理、模型運(yùn)行的安全監(jiān)控等。針對(duì)自建模型的企業(yè),Amazon SageMaker提供了多種功能幫助開發(fā)人員更輕松地構(gòu)建、訓(xùn)練和部署模型,如Amazon SageMaker Model Cards可實(shí)現(xiàn)對(duì)模型信息的統(tǒng)一管理、Amazon SageMaker Model Monitor可自動(dòng)監(jiān)測(cè)模型的準(zhǔn)確性。為了降低客戶生成式AI的使用門檻,亞馬遜云科技推出了完全托管的基礎(chǔ)模型服務(wù)Amazon Bedrock,客戶可根據(jù)自身需求通過API訪問及使用其中的基礎(chǔ)模型。Amazon Bedrock與亞馬遜云科技其他托管服務(wù)一樣,客戶可安全地在其虛擬私有云(VPC)中使用該服務(wù)并對(duì)基礎(chǔ)模型進(jìn)行微調(diào),始終保持其自有數(shù)據(jù)以及模型的安全。
最后,生成式AI應(yīng)用本身以及訪問的安全性也同樣重要。將安全功能嵌入AI應(yīng)用之中是提升應(yīng)用本身安全性的方法之一。以Amazon CodeWhisperer為例,該服務(wù)是亞馬遜云科技推出的AI編程助手,可根據(jù)開發(fā)者指令利用內(nèi)嵌的基礎(chǔ)模型實(shí)時(shí)生成代碼建議,該服務(wù)內(nèi)置了代碼安全掃描功能,可幫助開發(fā)者查找難以檢測(cè)的漏洞并提出補(bǔ)救建議。針對(duì)應(yīng)用的安全訪問,企業(yè)可構(gòu)建零信任的應(yīng)用安全訪問策略。亞馬遜云科技日前推出了Amazon Verified Permissions,為用戶構(gòu)建的應(yīng)用程序提供細(xì)粒度授權(quán)和權(quán)限管理,用戶可以使用該服務(wù)管理其應(yīng)用程序的角色和屬性的訪問控制。
加強(qiáng)AI賦能安全及合規(guī)服務(wù),應(yīng)對(duì)復(fù)雜的安全威脅、提升合規(guī)效率
亞馬遜云科技將AI技術(shù)應(yīng)用到其安全及合規(guī)服務(wù)中,通過更智能的安全及合規(guī)服務(wù)應(yīng)對(duì)復(fù)雜的安全威脅、提升合規(guī)效率,如威脅檢測(cè)服務(wù)Amazon GuardDuty可通過人工智能和機(jī)器學(xué)習(xí)將安全事件的誤報(bào)率降低50%。亞馬遜云科技通過在其500多項(xiàng)自身合規(guī)審計(jì)控制項(xiàng)中使用AI技術(shù),大幅提升了自身的合規(guī)效率,將審計(jì)時(shí)間節(jié)約了53%。在此次大會(huì)上,亞馬遜云科技推出了多項(xiàng)具有AI能力的安全服務(wù)新功能,包括推出Amazon CodeGuru Security預(yù)覽版,利用機(jī)器學(xué)習(xí)技術(shù)幫助用戶識(shí)別代碼漏洞,并提供修復(fù)漏洞的指導(dǎo)意見;擴(kuò)大Amazon Detective發(fā)現(xiàn)組的范圍至Amazon Inspector,該服務(wù)利用機(jī)器學(xué)習(xí)技術(shù),可以幫助專業(yè)安全人員加快調(diào)查過程、確定根本原因。
與涂鴉智能成立“聯(lián)合安全實(shí)驗(yàn)室”,為物聯(lián)網(wǎng)行業(yè)安全發(fā)展注入新動(dòng)能
亞馬遜云科技宣布與全球領(lǐng)先的IoT開發(fā)者平臺(tái)涂鴉智能成立“聯(lián)合安全實(shí)驗(yàn)室”,雙方將在智能家居、數(shù)據(jù)安全、安全文化建設(shè)、海外合規(guī)等領(lǐng)域,重點(diǎn)就機(jī)密計(jì)算及數(shù)據(jù)隱私、Matter技術(shù)合作及體系建設(shè)、生成式AI在IoT領(lǐng)域等安全實(shí)踐展開聯(lián)合共創(chuàng)。涂鴉智能與亞馬遜云科技已有近九年的合作歷史,此次“聯(lián)合安全實(shí)驗(yàn)室”的成立將進(jìn)一步加強(qiáng)雙方的合作,為物聯(lián)網(wǎng)行業(yè)安全發(fā)展注入新動(dòng)能,致力于為客戶和終端用戶的物聯(lián)網(wǎng)設(shè)備提供更多安全保障。
與德勤合作發(fā)布《中國(guó)企業(yè)出海發(fā)展建議白皮書2023版》
亞馬遜云科技與德勤企業(yè)咨詢合作發(fā)布了《中國(guó)企業(yè)出海發(fā)展建議白皮書2023版》,從組織建設(shè)和技術(shù)實(shí)踐兩方面提出安全合規(guī)建議。在組織建設(shè)方面出海企業(yè)應(yīng)當(dāng)建立健全管理體系,包括制定隱私處理原則、數(shù)據(jù)保護(hù)原則,實(shí)行數(shù)據(jù)生命周期管理制度、數(shù)據(jù)泄露管理規(guī)范,健全相關(guān)事件的響應(yīng)、評(píng)估等操作規(guī)程;在技術(shù)實(shí)施方面,亞馬遜云科技提供的300多項(xiàng)安全、合規(guī)服務(wù)及功能,涵蓋威脅檢測(cè)和事件響應(yīng)、身份認(rèn)證和訪問控制、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施安全、數(shù)據(jù)保護(hù)與隱私以及風(fēng)險(xiǎn)管控及合規(guī)五大領(lǐng)域,為企業(yè)提供全方位的云上安全保障。除此之外,亞馬遜云科技還提供責(zé)任共擔(dān)模型、云上隱私保護(hù)和幾乎滿足全球所有監(jiān)管機(jī)構(gòu)合規(guī)性要求的合規(guī)計(jì)劃,全面助力中國(guó)企業(yè)應(yīng)對(duì)出海合規(guī)挑戰(zhàn)。