概述
在专为安全性而设计的云基础上,自信地构建、运行和扩展您的人工智能工作负载。无需重新制定安全策略,只需在人工智能堆栈中利用集成式 AWS 安全、合规和治理工具和功能,即可保护您的人工智能应用程序。
内置安全性
各层人工智能堆栈(基础架构、模型和应用程序)都有专门的风险注意事项,并且需要量身定制的安全措施。AWS 利用以安全为基础的基础设施和服务,帮助您应对这种复杂问题。
-
坚实的基础有助于确保人工智能堆栈的各层都得到良好的数据保护,这也是打造安全基础设施的第一要素。客户保留对其数据的完全控制权,并且内置能够与基础设施运营商和其他工作负载隔离的安全措施。此方法有助于确保数据的机密性、完整性和可用性,最大限度地降低未经授权访问的风险。有了这样坚实的基础,即使是最敏感的行业也可以自信地创新,同时符合其安全和合规目标。
基础模型和大语言模型是人工智能应用程序的核心,需要具备强大的安全性来防止未经授权的访问和安全事件。确保数据的完整性、机密性和所有权至关重要。实施加密、零信任架构和严格的访问控制等关键安全原则,从而确保组织可对此类模型加以保护。持续的监控、检测和治理有助于进一步维护人工智能模型在整个生命周期中的安全性和合规性。
人工智能应用程序与最终用户交互,并经常处理敏感数据,因此全面的安全性在整个应用程序生命周期中至关重要。强大的加密、访问控制和持续监控可保护数据和模型,这有助于确保输入和输出的完整性。通过解决每个阶段的威胁和漏洞,组织可以保护其人工智能应用程序免受不断变化的风险的影响,并保持用户的信任度。
人工智能安全范围矩阵
生成式人工智能安全范围矩阵
要有效实施安全措施,就必须应对人工智能技术堆栈各层的挑战,即来自基础架构、模型和应用程序的挑战。生成式人工智能安全范围矩阵可帮助客户确保其人工智能工作负载符合正确的安全、隐私、治理和合规控制,从而确保其数据和资产得到保护。
代理式人工智能安全范围矩阵
随着人工智能系统从内容生成领域发展到自主决策和行动执行层面,新的安全问题也随之出现。代理式人工智能安全范围矩阵为能够独立执行任务、维持持久记忆并能与企业系统进行交互的自主智能系统提供安全保障框架。该矩阵有助于各组织将其代理式人工智能实施划分为四个架构层面——从工作流系统到完全自主的代理——并针对包括身份管理、内存保护和行为监控在内的六个关键维度实施相应的安全控制措施。
可信的 AWS 安全能力合作伙伴
经过验证的合作伙伴具备专业的人工智能安全能力,涵盖从设计、训练到实施及管理的各个环节。
软件合作伙伴:专门构建的安全工具
AWS 安全能力软件合作伙伴提供的工具能够扩展 AWS 的功能,为您的团队提供更多的控制措施、更高的可见性和自动化功能,涵盖身份管理、数据保护、威胁检测以及人工智能治理等方面。合作伙伴根据具体的应用场景进行验证,因此您可以迅速确定哪些解决方案符合您在人工智能安全方面的需求。
服务合作伙伴:专家指导和实施
AWS 安全能力服务合作伙伴,包括咨询公司、系统集成商和托管安全服务提供商,可代表您提供安全方案的咨询、设计、实施、培训和管理服务。无论您所在团队的现有能力或专业水平如何,都要充满信心地向前迈进。
合作伙伴聚焦:Accenture Security
“人工智能代理是企业中增长最为迅速的身份认证类别,因此要保障其安全,就需要像对待人类员工那样采取同样的严格措施。在 Accenture,我们将自身在人工智能网络安全方面的专业知识与 Amazon Bedrock AgentCore 以及深度防御框架相结合,以帮助各公司从一开始就构建并部署安全、合规且可靠的代理。我们在这方面已与 AWS 合作多年。现在,我们可以更快、更大规模地提供服务。”
– Andrew Winkelmann,Accenture Cybersecurity 人工智能安全全球主管
