主动防护:数据和模型安全,应用安全,以及全球合规。
今年,亚马逊 re:Inforce 首次在中国开启。近日,「2023 亚马逊云科技 re:Inforce 中国站」举办了以「AI 时代 全面智能的安全」为主题的大会,聚焦生成式 AI 在安全层面给企业带来的挑战及机遇。
这一主题也是大语言模型在今年大火以来,对云计算产生的最大挑战之一。IDC 中国研究总监王军民认为,「通过调研,看到企业组织在整个的数字化转型过程中,对于网络安全的担忧是最大的。」
亚马逊云科技大中华区解决方案架构部总监代闻进一步解释了这一挑战。云计算大大地助力了大量激增的数据和大规模可用的计算资源的实现,以此一直推动人工智能技术不断地创新,直到现在。但在过去不到一年的时间里,生成式 AI 应用场景井喷,预示着一个新的转折点。
生成式 AI 的需求越来越多从业务部门提出,不只是技术部门进行创新的工具或者是平台,而是变成了业务增强竞争力的一个核心手段。同时,业务部门需求的增加,给企业的技术部门带来了前所未有的挑战。
他提出,「从构建开始,就需要把安全作为企业 AI 战略发展中的核心环节。这要求不能只是关注 AI 应用本身,而是从一个全栈的角度,去全面审视 应用、模型、数据、基础架构的安全规范、技术策略和平台工具。生成式 AI 应用就像是海面上的冰山,我们想要在企业里安全地驾驭这项新技术,还需要关注海面下的冰川。」
在大会上,亚马逊云科技还宣布与涂鸦智能成立「联合安全实验室」,双方将在机密计算及数据隐私、Matter 技术合作及体系建设、生成式 AI 在 IoT 领域的安全实践等方面展开联合共创;与德勤企业咨询合作发布《中国企业出海发展建议白皮书 2023 版》,为中国出海企业解读相应的法律法规,分析面临的问题和挑战,并提出应对策略提升出海企业数据安全。同时,亚马逊云科技还正式推出「敏感数据保护解决方案」,帮助客户在数据治理层面,实现自动化敏感数据发现并在统一平台上管理数据资产;以及多项安全新服务及功能,如 Amazon Verified Permissions、Amazon CodeGuru Security、Findings Groups for Amazon Detective 等,帮助客户构建应用程序的零信任管理,提升漏洞发现及响应的智能化。
如今,各行各业的企业都希望能抓住生成式 AI 带来的机遇开展业务创新。企业根据自身场景,在云平台的支持下,可选择适合的基础模型,或利用自身数据基于基础模型构建定制化的模型,或直接使用开箱即用的生成式 AI 应用。企业借助生成式 AI、大语言模型等前沿技术开始业务创新的过程中,会面临诸多围绕数据、模型、应用等新的安全挑战。生成式 AI 需要依赖大量的数据和模型,任何一个环节的安全疏漏,如使用不安全的模型训练及微调、模型的泄露、不安全的应用、不安全的应用访问等等,都可能会导致企业自身数据及隐私的泄露,或者产生不准确甚至错误的结果。企业只有确保应用 AI 各个环节的安全合规,才能更好地的助力业务开展创新。
亚马逊云科技不仅提供了一系列的技术、服务和工具帮助更多企业充分释放生成式 AI 的潜力,同时确保安全合规是开展一切业务的基础,包括其生成式 AI 的各种工具,涵盖数据、模型以及应用各个环节。同时,亚马逊云科技还将 AI 以及生成式 AI 技术应用于其安全及合规服务中,以更智能的安全、合规服务应对复杂的安全威胁、提高合规效率。在 IDC 近期发布的《2023 中国公有云托管安全服务能力报告》中,亚马逊云科技在专家能力、漏洞及威胁检测、威胁情报等 7 项目评估维度上是获得满分最多的厂商之一,其中「生态建设」评估维度是唯一获得满分的厂商。
确保数据、模型以及应用的安全,企业才能更好的释放生成式 AI 应用的价值
数据是企业使用 AI 进行业务创新的基础,例如企业需要使用高价值的业务数据进行模型训练及微调,数据在产生价值之前会经过数据存储、传输、使用、治理等各个环节。企业为构建生成式 AI 应用,首先应在数据流动的过程中确保端到端的数据安全,为生成式 AI 应用提供安全和有价值的数据输入。在亚马逊云科技,我们一直严格遵从客户拥有和控制数据的理念,提供了行业领先的技术和物理措施来防止未经授权的访问,为数据提供涵盖存储、传输、使用、治理等各个环节的加密及保护服务。例如,亚马逊云科技的客户可使用 Amazon Key Management Service (Amazon KMS),并将其与亚马逊云科技众多服务深度集成轻松保护多种数据; Amazon Nitro 提供硬件级别的安全机制,实现了网络、存储隔离的独立安全通道,使用 Nitro Enclaves 的加密功能,客户可以进行机密计算,其中多个参与方可以加入和处理高度敏感的数据,而无需分别向每个参与方披露或共享实际数据。
亚马逊云科技还提供贯穿如 Amazon Data Zone 整个数据周期的治理服务,并在本次大会上推出了敏感数据保护解决方案,可实现对企业敏感数据的自动化发现并在统一平台管理数据资产。该解决方案允许客户创建数据目录、使用内置或定制数据识别规则定义敏感数据类型,该方案利用机器学习、模式匹配的方式自动识别敏感数据,并提供可视化面板,帮助客户更轻松地对敏感数据进行管理和保护。
企业需要借助模型以及基础模型构建 AI 应用,要确保训练结果的准确性和有效性,模型训练的安全性同样至关重要,企业应全方位的监控模型的安全运行,包括模型的访问安全、模型的管理、模型运行的安全监控等。针对自建模型的企业,Amazon SageMaker 提供了多种功能帮助开发人员更轻松地构建、训练和部署模型,如 Amazon SageMaker Model Cards 可实现对模型信息的统一管理、Amazon SageMaker Model Monitor 可自动监测模型的准确性。为了降低客户生成式 AI 的使用门槛,亚马逊云科技推出了完全托管的基础模型服务 Amazon Bedrock,客户可根据自身需求通过 API 访问及使用其中的基础模型。Amazon Bedrock 与亚马逊云科技其他托管服务一样,客户可安全地在其虚拟私有云 (VPC) 中使用该服务并对基础模型进行微调,始终保持其自有数据以及模型的安全。
最后,生成式 AI 应用本身以及访问的安全性也同样重要。将安全功能嵌入 AI 应用之中是提升应用本身安全性的方法之一。以 Amazon CodeWhisperer 为例,该服务是亚马逊云科技推出的 AI 编程助手,可根据开发者指令利用内嵌的基础模型实时生成代码建议,该服务内置了代码安全扫描功能,可帮助开发者查找难以检测的漏洞并提出补救建议。针对应用的安全访问,企业可构建零信任的应用安全访问策略。亚马逊云科技日前推出了 Amazon Verified Permissions,为用户构建的应用程序提供细粒度授权和权限管理,用户可以使用该服务管理其应用程序的角色和属性的访问控制。
加强 AI 赋能安全及合规服务,应对复杂的安全威胁、提升合规效率
亚马逊云科技将 AI 技术应用到其安全及合规服务中,通过更智能的安全及合规服务应对复杂的安全威胁、提升合规效率,如威胁检测服务 Amazon GuardDuty 可通过人工智能和机器学习将安全事件的误报率降低 50%。亚马逊云科技通过在其 500 多项自身合规审计控制项中使用 AI 技术,大幅提升了自身的合规效率,将审计时间简约了 53%。在此次大会上,亚马逊云科技推出了多项具有 AI 能力的安全服务新功能,包括推出 Amazon CodeGuru Security 预览版,利用机器学习技术帮助用户识别代码漏洞,并提供修复漏洞的指导意见;扩大 Amazon Detective 发现组的范围至 Amazon Inspector,该服务利用机器学习技术,可以帮助专业安全人员加快调查过程、确定根本原因。
与涂鸦智能成立「联合安全实验室」,为物联网行业安全发展注入新动能
亚马逊云科技宣布与全球领先的 IoT 开发者平台涂鸦智能成立「联合安全实验室」,双方将在智能家居、数据安全、安全文化建设、海外合规等领域,重点就机密计算及数据隐私、Matter 技术合作及体系建设、生成式 AI 在 IoT 领域等安全实践展开联合共创。涂鸦智能与亚马逊云科技已有近九年的合作历史,此次「联合安全实验室」的成立将进一步加强双方的合作,为物联网行业安全发展注入新动能,致力于为客户和终端用户的物联网设备提供更多安全保障。
与德勤合作发布《中国企业出海发展建议白皮书 2023 版》
亚马逊云科技与德勤企业咨询合作发布了《中国企业出海发展建议白皮书 2023 版》,从组织建设和技术实践两方面提出安全合规建议。在组织建设方面出海企业应当建立健全管理体系,包括制定隐私处理原则、数据保护原则,实行数据生命周期管理制度、数据泄露管理规范,健全相关事件的响应、评估等操作规程;在技术实施方面,亚马逊云科技提供的 300 多项安全、合规服务及功能,涵盖威胁检测和事件响应、身份认证和访问控制、网络和基础设施安全、数据保护与隐私以及风险管控及合规五大领域,为企业提供全方位的云上安全保障。除此之外,亚马逊云科技还提供责任共担模型、云上隐私保护和几乎满足全球所有监管机构合规性要求的合规计划,全面助力中国企业应对出海合规挑战。
