9月6日消息,亚马逊云科技在中国站举行的Re:InfoRce 2023峰会聚焦“AI时代的安全”。作为一年一度的云安全大会,Re:InfoRce 2023全球大会于6月在美国召开,并发布了一系列新的安全服务。
过去大半年的时间里,全球生成式AI应用场景经历了快速发展。这种技术已经渗透到企业创新的各个环节,诸如智能客服、自动代码生成和创意内容生产等多个领域。生成式AI与企业生产以及用户生活的紧密联系,使得安全问题变得尤为重要。
亚马逊云科技大中华区解决方案架构部总监代闻指出,生成式AI的需求越来越多地由业务部门提出。这不仅是技术部门的创新工具或平台,而成为了增强业务竞争力的核心手段。这种旺盛的需求给企业的技术部门带来了前所未有的挑战。
如何建立一套完善的生成式AI应用安全保护体系?代闻强调,应从全栈的视角考虑安全问题,生成式AI应用的安全涵盖三个关键方面:数据和模型的安全、应用安全,以及全球合规。
首先,数据和模型的安全是构建AI应用的基石。
数据安全涉及到对存储中、传输中和使用中的数据进行保护。代闻表示,亚马逊云科技提供了贯穿生成式AI全生命周期的数据治理,覆盖从数据源的获取、存储和查询,到将数据传输至AI平台进行模型训练、调优和推理,以及全面实施数据分类和治理。
代闻认为,针对大模型训练,仅对静态数据进行加密是一项基本的防护措施。另一个重要的保护手段是识别敏感数据,包括信用卡号、身份证等信息。
在此次大会上,亚马逊云科技推出了“敏感数据保护解决方案”。该方案能够集中管理所有账号,自动发现存储中的敏感数据,允许客户创建数据目录,并使用内置或定制的数据识别规则来定义敏感数据类型。该方案利用机器学习和模式匹配技术自动识别敏感数据,并提供可视化面板,帮助客户更轻松地管理和保护敏感数据。
模型训练完成后进入生产环境的安全防护同样至关重要。亚马逊云科技已经推出了Amazon BedRock及多种生成式AI服务,以帮助客户构建和扩展自己的生成式AI应用程序。代闻指出,Amazon BedRock全面整合了亚马逊云科技提供的安全功能,如Amazon KMS和Amazon IAM,确保加密、权限控制和所有行为的日志能够得到有效管理。
其次,应用安全是实现AI价值的保障。
代闻表示,生成式AI应用的安全应贯穿从开发到持续集成、持续部署,再到投产、监控及整个反馈过程。
在具体应用中,代闻强调:“大语言模型最终需转化为应用来提供服务,如何让大语言模型为企业内部不同角色提供不同的API,过去依赖于应用程序和网络边界进行隔离,但如今网络边界已不足以满足需求。网络边界仅是用户认证的基础条件,大语言模型的出现加速了零信任在企业中的实施。”
企业必须对访问大模型的应用进行权限管理,确保只有具备特定权限的应用才能访问或调用大模型中的特定API。代闻介绍,亚马逊云科技推出了多个工具,帮助客户在其环境中构建这一机制:
Amazon VeRified AcceSS可建立无需VPN的网络验证系统,并支持规则设置。这些管控措施几乎不需要对应用进行代码修改即可部署。
此外,亚马逊云科技最近推出的Amazon VeRified PeRMiSSions,为用户构建的应用程序提供细粒度的授权和权限管理,用户可以利用该服务管理应用程序的角色和属性的访问控制。
代闻特别提到:“零信任与网络控制并非选择其一。在亚马逊云科技看来,零信任能够按需授权和认证,而网络控制依然必要,将这两个概念结合起来,才能实现企业端到端的应用安全,尤其是在大模型时代。”
最后,全球合规的重要性日益凸显。
大模型应用带来的业务变化给安全带来了挑战,目前合规环境不断变化,已有超过130个国家和地区制定并颁布了数据保护和隐私安全相关法律法规,安全合规显得愈发重要。
代闻介绍,亚马逊云科技在全球获得了140多个安全标准和合规认证,并将AI技术应用于其安全和合规服务中,以支持大规模批量审查,利用自动化减少手工操作,以降低错误率,同时利用AI提供一致性判断,通过AI/ML技术实现自动审查,全面提升合规效率。此外,亚马逊云科技的APN合作伙伴网络提供数百种行业领先的安全解决方案,以实现对客户应用和数据安全的多层保护。
