8月31日,亞馬遜云科技re:Inforce 2023中國(guó)站首次登陸中國(guó),在北京盛大開(kāi)啟!此次大會(huì)以“AI時(shí)代全面智能的安全”為主題,聚焦生成式AI在安全層面給企業(yè)帶來(lái)的挑戰(zhàn)與機(jī)遇。亞馬遜云科技認(rèn)為,安全是構(gòu)建生成式AI不可回避的重要議題,企業(yè)只有在AI旅程中做好數(shù)據(jù)、模型和應(yīng)用的安全防護(hù),才能更好地借助AI加速業(yè)務(wù)創(chuàng)新,同時(shí)在全球業(yè)務(wù)規(guī)劃做好戰(zhàn)略布局。
安全是亞馬遜云科技的首要任務(wù)。大會(huì)開(kāi)場(chǎng),亞馬遜云科技全球安全副總裁Paul Vixie向大家介紹了亞馬遜云科技在安全合規(guī)方面的成熟經(jīng)驗(yàn),以助力用戶(hù)在AI時(shí)代共啟全面智能的安全。
主題演講速遞:AI時(shí)代,引領(lǐng)智能云安全
近年來(lái),人工智能技術(shù)飛速發(fā)展,生成式AI應(yīng)用場(chǎng)景井噴,迎來(lái)新的轉(zhuǎn)折點(diǎn)。會(huì)上,亞馬遜云科技大中華區(qū)解決方案架構(gòu)總監(jiān)代聞帶來(lái)了“AI時(shí)代,引領(lǐng)智能云安全”主題演講,深刻解讀了生成式AI浪潮下企業(yè)面臨的云安全挑戰(zhàn),同時(shí)結(jié)合生成式AI安全的最新趨勢(shì),攜客戶(hù)和合作伙伴與大家分享了最新安全合規(guī)洞察與實(shí)踐。
數(shù)據(jù)和模型安全是構(gòu)建AI應(yīng)用的關(guān)鍵
數(shù)據(jù)是企業(yè)使用AI進(jìn)行業(yè)務(wù)創(chuàng)新的基礎(chǔ)。在實(shí)踐過(guò)程中,企業(yè)通常需要使用高價(jià)值的業(yè)務(wù)數(shù)據(jù)進(jìn)行模型訓(xùn)練和微調(diào)。數(shù)據(jù)在產(chǎn)生價(jià)值之前會(huì)經(jīng)過(guò)存儲(chǔ)、傳輸、使用、治理等各個(gè)環(huán)節(jié)。為構(gòu)建生成式AI應(yīng)用,企業(yè)首先應(yīng)在數(shù)據(jù)流動(dòng)的過(guò)程中確保端到端的數(shù)據(jù)安全,為生成式AI的應(yīng)用提供安全和有價(jià)值的數(shù)據(jù)輸入。
亞馬遜云科技一直嚴(yán)格遵從客戶(hù)擁有和控制數(shù)據(jù)的理念,提供行業(yè)領(lǐng)先的技術(shù)和物理措施來(lái)防止未經(jīng)授權(quán)的訪問(wèn),為數(shù)據(jù)提供涵蓋存儲(chǔ)、傳輸、使用、治理等各個(gè)環(huán)節(jié)的加密及保護(hù)服務(wù)。例如,亞馬遜云科技的客戶(hù)可使用Amazon KMS,并將其與亞馬遜云科技眾多服務(wù)深度集成輕松保護(hù)多種數(shù)據(jù);Amazon Nitro提供硬件級(jí)別的安全機(jī)制,可實(shí)現(xiàn)網(wǎng)絡(luò)、存儲(chǔ)隔離的獨(dú)立安全通道,使用Nitro Enclaves的加密功能,客戶(hù)可進(jìn)行機(jī)密計(jì)算,其中多個(gè)參與方可以加入和處理高度敏感的數(shù)據(jù),而無(wú)需分別向每個(gè)參與方披露或共享實(shí)際數(shù)據(jù)。
亞馬遜云科技還提供貫穿如Amazon Data Zone整個(gè)數(shù)據(jù)周期的治理服務(wù),并在本次大會(huì)上推出了敏感數(shù)據(jù)保護(hù)解決方案,可實(shí)現(xiàn)對(duì)企業(yè)敏感數(shù)據(jù)的自動(dòng)化發(fā)現(xiàn)并在統(tǒng)一平臺(tái)管理數(shù)據(jù)資產(chǎn)。該解決方案允許客戶(hù)創(chuàng)建數(shù)據(jù)目錄、使用內(nèi)置或定制數(shù)據(jù)識(shí)別規(guī)則定義敏感數(shù)據(jù)類(lèi)型,該方案利用機(jī)器學(xué)習(xí)、模式匹配的方式自動(dòng)識(shí)別敏感數(shù)據(jù),并提供可視化面板,幫助客戶(hù)更輕松地對(duì)敏感數(shù)據(jù)進(jìn)行管理和保護(hù)。
企業(yè)需要借助模型以及基礎(chǔ)模型構(gòu)建AI應(yīng)用,要確保訓(xùn)練結(jié)果的準(zhǔn)確性和有效性,模型訓(xùn)練的安全性同樣至關(guān)重要,企業(yè)應(yīng)全方位的監(jiān)控模型的安全運(yùn)行,包括模型的訪問(wèn)安全、模型的管理、模型運(yùn)行的安全監(jiān)控等。針對(duì)自建模型的企業(yè),Amazon SageMaker提供了多種功能幫助開(kāi)發(fā)人員更輕松地構(gòu)建、訓(xùn)練和部署模型,如Amazon SageMaker Model Cards可實(shí)現(xiàn)對(duì)模型信息的統(tǒng)一管理、Amazon SageMaker Model Monitor可自動(dòng)監(jiān)測(cè)模型的準(zhǔn)確性。
為降低客戶(hù)生成式AI的使用門(mén)檻,亞馬遜云科技在今年4月推出了完全托管的基礎(chǔ)模型服務(wù)Amazon Bedrock,客戶(hù)可根據(jù)自身需求通過(guò)API訪問(wèn)及使用其中的基礎(chǔ)模型。Amazon Bedrock與亞馬遜云科技其他托管服務(wù)一樣,客戶(hù)可安全地在其虛擬私有云(VPC)中使用該服務(wù)并對(duì)基礎(chǔ)模型進(jìn)行微調(diào),始終保持其自有數(shù)據(jù)以及模型的安全。
應(yīng)用安全是實(shí)現(xiàn)AI價(jià)值的保障
生成式AI應(yīng)用本身以及訪問(wèn)的安全性也同樣重要。將安全功能嵌入AI應(yīng)用之中是提升應(yīng)用本身安全性的方法之一。
開(kāi)發(fā)全流程中的安全——DevSecOps
以Amazon CodeWhisperer為例,該服務(wù)是亞馬遜云科技推出的AI編程助手,可根據(jù)開(kāi)發(fā)者指令利用內(nèi)嵌的基礎(chǔ)模型實(shí)時(shí)生成代碼建議,該服務(wù)內(nèi)置了代碼安全掃描功能,可幫助開(kāi)發(fā)者查找難以檢測(cè)的漏洞并提出補(bǔ)救建議。
Amazon CodeGuru Security主要定位在CICD階段,可以在開(kāi)發(fā)流程的任何階段發(fā)現(xiàn)并解決代碼漏洞,第二,能夠在CICD的過(guò)程中通過(guò)AI/ML的方式自動(dòng)降低誤報(bào)率,同時(shí)它基于API設(shè)計(jì),能夠非常方便地集成到開(kāi)發(fā)的工作流,實(shí)現(xiàn)集中化和擴(kuò)展性。
運(yùn)行中的安全
針對(duì)應(yīng)用的安全訪問(wèn),企業(yè)可構(gòu)建零信任的應(yīng)用安全訪問(wèn)策略。亞馬遜云科技日前推出了Amazon Verified Permissions,為用戶(hù)構(gòu)建的應(yīng)用程序提供細(xì)粒度授權(quán)和權(quán)限管理,用戶(hù)可以使用該服務(wù)管理其應(yīng)用程序的角色和屬性的訪問(wèn)控制。
合規(guī)能力加速生成式AI全球創(chuàng)新
亞馬遜云科技現(xiàn)已在全球獲得超過(guò)140個(gè)安全標(biāo)準(zhǔn)和合規(guī)認(rèn)證。值得一提的是,這些合規(guī)認(rèn)證不只是覆蓋了基礎(chǔ)設(shè)施,還有非常多的平臺(tái)應(yīng)用,如容器平臺(tái)、無(wú)服務(wù)器平臺(tái)等。亞馬遜云科技還將AI技術(shù)應(yīng)用到其安全及合規(guī)服務(wù)中,通過(guò)更智能的安全及合規(guī)服務(wù)應(yīng)對(duì)復(fù)雜的安全威脅、提升合規(guī)效率。
亞馬遜云科技通過(guò)在其500多項(xiàng)自身合規(guī)審計(jì)控制項(xiàng)中使用AI技術(shù),大幅提升了自身的合規(guī)效率,將審計(jì)時(shí)間節(jié)約了53%。亞馬遜云科技在保護(hù)客戶(hù)的合規(guī)、安全的同時(shí),也在積極地使用人工智能技術(shù)提供自身的合規(guī)能力。此外,亞馬遜云科技APN合作伙伴網(wǎng)絡(luò)提供了數(shù)百種行業(yè)領(lǐng)先的安全解決方案,以多層保護(hù)的方式來(lái)保障客戶(hù)的應(yīng)用和數(shù)據(jù)安全。
重磅發(fā)布速覽:全方位加碼行業(yè)與出海安全
與涂鴉智能成立“聯(lián)合安全實(shí)驗(yàn)室”,為物聯(lián)網(wǎng)行業(yè)安全發(fā)展注入新動(dòng)能
亞馬遜云科技宣布與全球領(lǐng)先的IoT開(kāi)發(fā)者平臺(tái)涂鴉智能成立“聯(lián)合安全實(shí)驗(yàn)室”,雙方將在智能家居、數(shù)據(jù)安全、安全文化建設(shè)、海外合規(guī)等領(lǐng)域,重點(diǎn)就機(jī)密計(jì)算及數(shù)據(jù)隱私、Matter技術(shù)合作及體系建設(shè)、生成式AI在IoT領(lǐng)域等安全實(shí)踐展開(kāi)聯(lián)合共創(chuàng)。
涂鴉智能與亞馬遜云科技已有近九年的合作歷史,此次“聯(lián)合安全實(shí)驗(yàn)室”的成立將進(jìn)一步加強(qiáng)雙方的合作,為物聯(lián)網(wǎng)行業(yè)安全發(fā)展注入新動(dòng)能,致力于為客戶(hù)和終端用戶(hù)的物聯(lián)網(wǎng)設(shè)備提供更多安全保障。
與德勤合作發(fā)布《中國(guó)企業(yè)出海發(fā)展建議白皮書(shū)2023版》
亞馬遜云科技與德勤企業(yè)咨詢(xún)合作發(fā)布了《中國(guó)企業(yè)出海發(fā)展建議白皮書(shū)2023版》,從組織建設(shè)和技術(shù)實(shí)踐兩方面提出安全合規(guī)建議。在組織建設(shè)方面出海企業(yè)應(yīng)當(dāng)建立健全管理體系,包括制定隱私處理原則、數(shù)據(jù)保護(hù)原則,實(shí)行數(shù)據(jù)生命周期管理制度、數(shù)據(jù)泄露管理規(guī)范,健全相關(guān)事件的響應(yīng)、評(píng)估等操作規(guī)程;在技術(shù)實(shí)施方面,亞馬遜云科技提供的300多項(xiàng)安全、合規(guī)服務(wù)及功能,涵蓋威脅檢測(cè)和事件響應(yīng)、身份認(rèn)證和訪問(wèn)控制、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施安全、數(shù)據(jù)保護(hù)與隱私以及風(fēng)險(xiǎn)管控及合規(guī)五大領(lǐng)域,為企業(yè)提供全方位的云上安全保障。
除此之外,亞馬遜云科技還提供責(zé)任共擔(dān)模型、云上隱私保護(hù)和幾乎滿(mǎn)足全球所有監(jiān)管機(jī)構(gòu)合規(guī)性要求的合規(guī)計(jì)劃,全面助力中國(guó)企業(yè)應(yīng)對(duì)出海合規(guī)挑戰(zhàn)。
圓桌論壇直擊:生成式AI時(shí)代的創(chuàng)新安全
在以“生成式AI時(shí)代的創(chuàng)新安全”為題的圓桌討論環(huán)節(jié),亞馬遜云科技大中華區(qū)安全合規(guī)與治理產(chǎn)品總監(jiān)白帆與vivo首席安全官魯京輝、貨拉拉數(shù)據(jù)安全負(fù)責(zé)人李偉、派拓網(wǎng)絡(luò)大中華區(qū)技術(shù)總監(jiān)董春濤、德勤中國(guó)安全隱私高級(jí)合伙人何微圍繞各自在生成式AI的實(shí)踐過(guò)程中遇到的問(wèn)題,展開(kāi)了深度討論。
如今,各行各業(yè)的企業(yè)都希望能抓住生成式AI帶來(lái)的機(jī)遇開(kāi)展業(yè)務(wù)創(chuàng)新。亞馬遜云科技不僅提供了一系列的技術(shù)、服務(wù)和工具幫助更多企業(yè)充分釋放生成式AI的潛力,同時(shí)確保安全合規(guī)是開(kāi)展一切業(yè)務(wù)的基礎(chǔ),包括其生成式AI的各種工具,涵蓋數(shù)據(jù)、模型以及應(yīng)用各個(gè)環(huán)節(jié)。亞馬遜云科技還將AI以及生成式AI技術(shù)應(yīng)用于其安全及合規(guī)服務(wù)中,以更智能的安全、合規(guī)服務(wù)應(yīng)對(duì)復(fù)雜的安全威脅、提高合規(guī)效率。
審核編輯 黃宇
-
AI
+關(guān)注
關(guān)注
87文章
28875瀏覽量
266210 -
亞馬遜
+關(guān)注
關(guān)注
8文章
2602瀏覽量
82848
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論