昨日舉辦！亞馬遜云科技re:Inforce：解讀生成式AI的安全挑戰(zhàn)及對(duì)策

8月31日，亞馬遜云科技re:Inforce 2023中國(guó)站首次登陸中國(guó)，在北京盛大開(kāi)啟！此次大會(huì)以“AI時(shí)代全面智能的安全”為主題，聚焦生成式AI在安全層面給企業(yè)帶來(lái)的挑戰(zhàn)與機(jī)遇。亞馬遜云科技認(rèn)為，安全是構(gòu)建生成式AI不可回避的重要議題，企業(yè)只有在AI旅程中做好數(shù)據(jù)、模型和應(yīng)用的安全防護(hù)，才能更好地借助AI加速業(yè)務(wù)創(chuàng)新，同時(shí)在全球業(yè)務(wù)規(guī)劃做好戰(zhàn)略布局。

安全是亞馬遜云科技的首要任務(wù)。大會(huì)開(kāi)場(chǎng)，亞馬遜云科技全球安全副總裁Paul Vixie向大家介紹了亞馬遜云科技在安全合規(guī)方面的成熟經(jīng)驗(yàn)，以助力用戶(hù)在AI時(shí)代共啟全面智能的安全。

主題演講速遞：AI時(shí)代，引領(lǐng)智能云安全

近年來(lái)，人工智能技術(shù)飛速發(fā)展，生成式AI應(yīng)用場(chǎng)景井噴，迎來(lái)新的轉(zhuǎn)折點(diǎn)。會(huì)上，亞馬遜云科技大中華區(qū)解決方案架構(gòu)總監(jiān)代聞帶來(lái)了“AI時(shí)代，引領(lǐng)智能云安全”主題演講，深刻解讀了生成式AI浪潮下企業(yè)面臨的云安全挑戰(zhàn)，同時(shí)結(jié)合生成式AI安全的最新趨勢(shì)，攜客戶(hù)和合作伙伴與大家分享了最新安全合規(guī)洞察與實(shí)踐。

數(shù)據(jù)和模型安全是構(gòu)建AI應(yīng)用的關(guān)鍵

數(shù)據(jù)是企業(yè)使用AI進(jìn)行業(yè)務(wù)創(chuàng)新的基礎(chǔ)。在實(shí)踐過(guò)程中，企業(yè)通常需要使用高價(jià)值的業(yè)務(wù)數(shù)據(jù)進(jìn)行模型訓(xùn)練和微調(diào)。數(shù)據(jù)在產(chǎn)生價(jià)值之前會(huì)經(jīng)過(guò)存儲(chǔ)、傳輸、使用、治理等各個(gè)環(huán)節(jié)。為構(gòu)建生成式AI應(yīng)用，企業(yè)首先應(yīng)在數(shù)據(jù)流動(dòng)的過(guò)程中確保端到端的數(shù)據(jù)安全，為生成式AI的應(yīng)用提供安全和有價(jià)值的數(shù)據(jù)輸入。

亞馬遜云科技一直嚴(yán)格遵從客戶(hù)擁有和控制數(shù)據(jù)的理念，提供行業(yè)領(lǐng)先的技術(shù)和物理措施來(lái)防止未經(jīng)授權(quán)的訪問(wèn)，為數(shù)據(jù)提供涵蓋存儲(chǔ)、傳輸、使用、治理等各個(gè)環(huán)節(jié)的加密及保護(hù)服務(wù)。例如，亞馬遜云科技的客戶(hù)可使用Amazon KMS，并將其與亞馬遜云科技眾多服務(wù)深度集成輕松保護(hù)多種數(shù)據(jù)；Amazon Nitro提供硬件級(jí)別的安全機(jī)制，可實(shí)現(xiàn)網(wǎng)絡(luò)、存儲(chǔ)隔離的獨(dú)立安全通道，使用Nitro Enclaves的加密功能，客戶(hù)可進(jìn)行機(jī)密計(jì)算，其中多個(gè)參與方可以加入和處理高度敏感的數(shù)據(jù)，而無(wú)需分別向每個(gè)參與方披露或共享實(shí)際數(shù)據(jù)。

亞馬遜云科技還提供貫穿如Amazon Data Zone整個(gè)數(shù)據(jù)周期的治理服務(wù)，并在本次大會(huì)上推出了敏感數(shù)據(jù)保護(hù)解決方案，可實(shí)現(xiàn)對(duì)企業(yè)敏感數(shù)據(jù)的自動(dòng)化發(fā)現(xiàn)并在統(tǒng)一平臺(tái)管理數(shù)據(jù)資產(chǎn)。該解決方案允許客戶(hù)創(chuàng)建數(shù)據(jù)目錄、使用內(nèi)置或定制數(shù)據(jù)識(shí)別規(guī)則定義敏感數(shù)據(jù)類(lèi)型，該方案利用機(jī)器學(xué)習(xí)、模式匹配的方式自動(dòng)識(shí)別敏感數(shù)據(jù)，并提供可視化面板，幫助客戶(hù)更輕松地對(duì)敏感數(shù)據(jù)進(jìn)行管理和保護(hù)。

企業(yè)需要借助模型以及基礎(chǔ)模型構(gòu)建AI應(yīng)用，要確保訓(xùn)練結(jié)果的準(zhǔn)確性和有效性，模型訓(xùn)練的安全性同樣至關(guān)重要，企業(yè)應(yīng)全方位的監(jiān)控模型的安全運(yùn)行，包括模型的訪問(wèn)安全、模型的管理、模型運(yùn)行的安全監(jiān)控等。針對(duì)自建模型的企業(yè)，Amazon SageMaker提供了多種功能幫助開(kāi)發(fā)人員更輕松地構(gòu)建、訓(xùn)練和部署模型，如Amazon SageMaker Model Cards可實(shí)現(xiàn)對(duì)模型信息的統(tǒng)一管理、Amazon SageMaker Model Monitor可自動(dòng)監(jiān)測(cè)模型的準(zhǔn)確性。

為降低客戶(hù)生成式AI的使用門(mén)檻，亞馬遜云科技在今年4月推出了完全托管的基礎(chǔ)模型服務(wù)Amazon Bedrock，客戶(hù)可根據(jù)自身需求通過(guò)API訪問(wèn)及使用其中的基礎(chǔ)模型。Amazon Bedrock與亞馬遜云科技其他托管服務(wù)一樣，客戶(hù)可安全地在其虛擬私有云（VPC）中使用該服務(wù)并對(duì)基礎(chǔ)模型進(jìn)行微調(diào)，始終保持其自有數(shù)據(jù)以及模型的安全。

應(yīng)用安全是實(shí)現(xiàn)AI價(jià)值的保障

生成式AI應(yīng)用本身以及訪問(wèn)的安全性也同樣重要。將安全功能嵌入AI應(yīng)用之中是提升應(yīng)用本身安全性的方法之一。

開(kāi)發(fā)全流程中的安全——DevSecOps

以Amazon CodeWhisperer為例，該服務(wù)是亞馬遜云科技推出的AI編程助手，可根據(jù)開(kāi)發(fā)者指令利用內(nèi)嵌的基礎(chǔ)模型實(shí)時(shí)生成代碼建議，該服務(wù)內(nèi)置了代碼安全掃描功能，可幫助開(kāi)發(fā)者查找難以檢測(cè)的漏洞并提出補(bǔ)救建議。

Amazon CodeGuru Security主要定位在CICD階段，可以在開(kāi)發(fā)流程的任何階段發(fā)現(xiàn)并解決代碼漏洞，第二，能夠在CICD的過(guò)程中通過(guò)AI/ML的方式自動(dòng)降低誤報(bào)率，同時(shí)它基于API設(shè)計(jì)，能夠非常方便地集成到開(kāi)發(fā)的工作流，實(shí)現(xiàn)集中化和擴(kuò)展性。

運(yùn)行中的安全

針對(duì)應(yīng)用的安全訪問(wèn)，企業(yè)可構(gòu)建零信任的應(yīng)用安全訪問(wèn)策略。亞馬遜云科技日前推出了Amazon Verified Permissions，為用戶(hù)構(gòu)建的應(yīng)用程序提供細(xì)粒度授權(quán)和權(quán)限管理，用戶(hù)可以使用該服務(wù)管理其應(yīng)用程序的角色和屬性的訪問(wèn)控制。

合規(guī)能力加速生成式AI全球創(chuàng)新

亞馬遜云科技現(xiàn)已在全球獲得超過(guò)140個(gè)安全標(biāo)準(zhǔn)和合規(guī)認(rèn)證。值得一提的是，這些合規(guī)認(rèn)證不只是覆蓋了基礎(chǔ)設(shè)施，還有非常多的平臺(tái)應(yīng)用，如容器平臺(tái)、無(wú)服務(wù)器平臺(tái)等。亞馬遜云科技還將AI技術(shù)應(yīng)用到其安全及合規(guī)服務(wù)中，通過(guò)更智能的安全及合規(guī)服務(wù)應(yīng)對(duì)復(fù)雜的安全威脅、提升合規(guī)效率。

亞馬遜云科技通過(guò)在其500多項(xiàng)自身合規(guī)審計(jì)控制項(xiàng)中使用AI技術(shù)，大幅提升了自身的合規(guī)效率，將審計(jì)時(shí)間節(jié)約了53%。亞馬遜云科技在保護(hù)客戶(hù)的合規(guī)、安全的同時(shí)，也在積極地使用人工智能技術(shù)提供自身的合規(guī)能力。此外，亞馬遜云科技APN合作伙伴網(wǎng)絡(luò)提供了數(shù)百種行業(yè)領(lǐng)先的安全解決方案，以多層保護(hù)的方式來(lái)保障客戶(hù)的應(yīng)用和數(shù)據(jù)安全。

重磅發(fā)布速覽：全方位加碼行業(yè)與出海安全

與涂鴉智能成立“聯(lián)合安全實(shí)驗(yàn)室”，為物聯(lián)網(wǎng)行業(yè)安全發(fā)展注入新動(dòng)能

亞馬遜云科技宣布與全球領(lǐng)先的IoT開(kāi)發(fā)者平臺(tái)涂鴉智能成立“聯(lián)合安全實(shí)驗(yàn)室”，雙方將在智能家居、數(shù)據(jù)安全、安全文化建設(shè)、海外合規(guī)等領(lǐng)域，重點(diǎn)就機(jī)密計(jì)算及數(shù)據(jù)隱私、Matter技術(shù)合作及體系建設(shè)、生成式AI在IoT領(lǐng)域等安全實(shí)踐展開(kāi)聯(lián)合共創(chuàng)。

涂鴉智能與亞馬遜云科技已有近九年的合作歷史，此次“聯(lián)合安全實(shí)驗(yàn)室”的成立將進(jìn)一步加強(qiáng)雙方的合作，為物聯(lián)網(wǎng)行業(yè)安全發(fā)展注入新動(dòng)能，致力于為客戶(hù)和終端用戶(hù)的物聯(lián)網(wǎng)設(shè)備提供更多安全保障。

與德勤合作發(fā)布《中國(guó)企業(yè)出海發(fā)展建議白皮書(shū)2023版》

亞馬遜云科技與德勤企業(yè)咨詢(xún)合作發(fā)布了《中國(guó)企業(yè)出海發(fā)展建議白皮書(shū)2023版》，從組織建設(shè)和技術(shù)實(shí)踐兩方面提出安全合規(guī)建議。在組織建設(shè)方面出海企業(yè)應(yīng)當(dāng)建立健全管理體系，包括制定隱私處理原則、數(shù)據(jù)保護(hù)原則，實(shí)行數(shù)據(jù)生命周期管理制度、數(shù)據(jù)泄露管理規(guī)范，健全相關(guān)事件的響應(yīng)、評(píng)估等操作規(guī)程；在技術(shù)實(shí)施方面，亞馬遜云科技提供的300多項(xiàng)安全、合規(guī)服務(wù)及功能，涵蓋威脅檢測(cè)和事件響應(yīng)、身份認(rèn)證和訪問(wèn)控制、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施安全、數(shù)據(jù)保護(hù)與隱私以及風(fēng)險(xiǎn)管控及合規(guī)五大領(lǐng)域，為企業(yè)提供全方位的云上安全保障。

除此之外，亞馬遜云科技還提供責(zé)任共擔(dān)模型、云上隱私保護(hù)和幾乎滿(mǎn)足全球所有監(jiān)管機(jī)構(gòu)合規(guī)性要求的合規(guī)計(jì)劃，全面助力中國(guó)企業(yè)應(yīng)對(duì)出海合規(guī)挑戰(zhàn)。

圓桌論壇直擊：生成式AI時(shí)代的創(chuàng)新安全

在以“生成式AI時(shí)代的創(chuàng)新安全”為題的圓桌討論環(huán)節(jié)，亞馬遜云科技大中華區(qū)安全合規(guī)與治理產(chǎn)品總監(jiān)白帆與vivo首席安全官魯京輝、貨拉拉數(shù)據(jù)安全負(fù)責(zé)人李偉、派拓網(wǎng)絡(luò)大中華區(qū)技術(shù)總監(jiān)董春濤、德勤中國(guó)安全隱私高級(jí)合伙人何微圍繞各自在生成式AI的實(shí)踐過(guò)程中遇到的問(wèn)題，展開(kāi)了深度討論。

如今，各行各業(yè)的企業(yè)都希望能抓住生成式AI帶來(lái)的機(jī)遇開(kāi)展業(yè)務(wù)創(chuàng)新。亞馬遜云科技不僅提供了一系列的技術(shù)、服務(wù)和工具幫助更多企業(yè)充分釋放生成式AI的潛力，同時(shí)確保安全合規(guī)是開(kāi)展一切業(yè)務(wù)的基礎(chǔ)，包括其生成式AI的各種工具，涵蓋數(shù)據(jù)、模型以及應(yīng)用各個(gè)環(huán)節(jié)。亞馬遜云科技還將AI以及生成式AI技術(shù)應(yīng)用于其安全及合規(guī)服務(wù)中，以更智能的安全、合規(guī)服務(wù)應(yīng)對(duì)復(fù)雜的安全威脅、提高合規(guī)效率。

審核編輯 黃宇