当AI重塑世界:亚马逊云科技的安全之道
数据泄露、模型滥用、隐私危机……当AI以惊人速度重塑世界,亚马逊云科技正用一套前所未有的安全体系,为智能时代筑牢防线。
在生成式AI爆发元年,某国际企业推出大语言模型应用后,20天内连续发生3起数据泄露事件,包括产品良率泄露、代码泄露和会议内容泄露。
类似案例正提醒业界,AI带来的不仅是效率革命,更是严峻的安全挑战。
作为全球领先的云计算服务提供商,亚马逊云科技率先提出:“安全应成为企业AI战略的核心环节”,而非事后的补救措施。
01 智能时代,安全危机:AI部署的隐形冰山
随着第四次工业革命深入,人工智能已从幻想走入现实,正如蒸汽时代的蒸汽机和电气时代的发电机,成为推动智能时代的关键力量。
去年生成式AI的崛起,让企业看到了前所未有的可能性。从智能客服到自动生成代码,从文字生成图片到自动化文档处理,生成式AI应用场景呈现爆发式井喷。
但技术的双面性也随即显现。
数据泄露风险:企业在获取客户数据过程中容易出现数据滥用、失窃或泄露。
新型攻击手段:犯罪分子利用AI技术开发出更多攻击方法。
模型安全威胁:OWASP发布的大型语言模型十大风险漏洞,包括提示注入、敏感信息泄露、供应链安全等。
亚马逊云科技大中华区解决方案架构部总监代闻形象地指出:“生成式AI应用像是海面上的冰山,我们想要安全驾驭这项新技术,还需关注海面下的冰川。”
02 三大支柱,构筑防线:亚马逊云科技的AI安全架构
面对复杂的安全挑战,亚马逊云科技从三个维度构建了完整的AI安全架构。
数据与模型安全:构建AI应用的基石
高质量数据是训练生成式AI模型的关键,而数据的保护需要全生命周期治理。
亚马逊云科技提供了贯穿生成式AI全周期的数据治理方案:
存储中的数据:通过安全密钥管理、静态数据加密、强制访问控制等多重机制保护。
传输中的数据:实施安全密钥和证书管理、执行传输中加密、自动检测意外数据访问。
使用中的数据:通过身份认证、隔离环境、多方协作等手段进行保护。
在模型安全方面,Amazon Bedrock服务帮助企业安全地构建和使用大模型。
它接入多种基础模型,企业可通过API加速生成式AI应用开发,而无需管理底层设施。
Amazon Bedrock保证客户数据的完全隔离——对大模型的私有拷贝只提供给客户服务,不会与其他大模型共享,也不会调用客户数据来改进模型。
应用安全:保障AI价值的关键
应用安全覆盖开发流程和运行两大阶段,确保AI价值实现的全过程安全。
开发流程安全:安全贯穿从开发到持续集成、持续部署、投产、监控和反馈的各个环节
Amazon CodeWhisperer根据开发者指令实时生成代码建议,其内置的代码安全扫描功能可帮助开发者查找难以检测的漏洞。
运行安全:大模型的兴起让零信任和网络控制的重要性空前凸显。
亚马逊云科技推出了多种工具帮助客户构建零信任机制:
Amazon Verified Access可用于搭建无需VPN的网络验证系统。
Amazon Verified Permissions为应用程序提供细粒度授权和权限管理。
合规与全球标准:AI落地的保障
随着全球130多个国家和地区制定数据保护和隐私安全法律法规,合规性成为企业部署AI时必须考虑的因素。
亚马逊云科技在全球已获得140多个安全标准和合规认证,并将AI技术应用到安全及合规服务中。
通过在其500多项自身合规审计控制项中使用AI技术,亚马逊云科技将审计时间节约了53%。
03 安全即文化:亚马逊云科技的底层安全哲学
亚马逊云科技的产品安全理念不仅体现在技术层面,更已融入组织文化和日常运营。
亚马逊云科技CEO Matt Garman强调:“自第一天起就深知安全性务必成为首要任务,安全性必须是构建业务的根基。安全性是企业文化的一部分,并非事后附加上去的。”
亚马逊云科技大中华区产品部总经理陈晓建阐述了其安全理念:“亚马逊云科技把安全的理念和安全的工作嵌入到每一个产品和服务团队的日常工作流程之中,这是亚马逊云科技一个非常独特的机制。”
“安全守护者”机制是这一理念的具体体现——安全团队会派驻到各个产品和服务团队,确保他们实现安全责任。
任何产品、服务的发布都必须通过应用安全审核流程。
04 前瞻布局:面向未来的AI安全创新
亚马逊云科技持续创新,不断推出新的安全服务与功能。
在2024 re:Invent大会上,亚马逊云科技发布了多项安全创新:
Amazon Security Incident Response服务:可自动筛选和调查安全发现,与现有检测服务集成,减少警报分析量。
Amazon GuardDuty扩展威胁检测功能:利用AI/ML技术智能识别复杂多阶段攻击,引入“关键严重性”级别标记高危攻击序列。
Amazon Bedrock Guardrails:提供有害内容过滤功能,包括内容过滤、主题过滤、词汇过滤、敏感信息过滤以及上下文基础检查等。
特别值得一提的是,Guardrails中的自动化推理检查功能能验证内容的正确性,确保只有在答案准确无误后,才将结果发送给客户。
亚马逊云科技首席执行官Adam Selipsky指出:“很多已经推出工具的提供商实际上是在没有数据隐私和安全功能的情况下推出这些工具的,这导致了很多企业在使用这些工具时需要面临诸多考虑。”
05 客户至上:共建安全的智能未来
在亚马逊云科技的安全理念中,客户始终处于核心位置。
陈晓建表示:“我们开发Amazon Bedrock的目的不仅是提供模型市场,更重要的是提供能让模型推理运行时所需的各种生产力工具和生产环境工具,这才是Amazon Bedrock的真正价值所在。”
针对中国用户特别关心的隐私保护、数据跨境等问题,亚马逊云科技还发起了专门项目,帮助用户制定更好的安全策略。
亚马逊云科技已将其500多项自身合规审计控制项中使用AI技术,将审计时间节约了53%。在AI技术融入安全合规流程后,审计效率得到大幅提升。
今天,当各行各业仍在摸索AI安全的边界时,亚马逊云科技已构建起从数据保护、模型安全到应用防护的完整体系。
正如亚马逊云科技所言,“安全必须是构建业务的根基”,这一理念正指引着他们在智能时代的征途上稳步前行。
|
|
|标签|爬虫xml|爬虫txt|新闻魔笔科技XinWen.MoBi - 海量语音新闻!
( 粤ICP备2024355322号-1|
粤公网安备44090202001230号 )
