北京2023年8月31日 /美通社/ -- “2023亞馬遜云科技re:Inforce中國站”今日在北京召開�。此次大會以“AI時代 全面智能的安全”為主題,聚焦生成式AI在安全層面給企業(yè)帶來的挑戰(zhàn)及機遇�����。亞馬遜云科技認為���,安全是構建生成式AI不可回避的重要議題,企業(yè)只有在AI旅程中做好數(shù)據(jù)�����、模型和應用的安全防護��,才能更好地借助AI加速業(yè)務創(chuàng)新。在大會上���,亞馬遜云科技還宣布與涂鴉智能成立“聯(lián)合安全實驗室”����,雙方將在機密計算及數(shù)據(jù)隱私���、Matter技術合作及體系建設�、生成式AI在IoT領域的安全實踐等方面展開聯(lián)合共創(chuàng)���;與德勤企業(yè)咨詢合作發(fā)布《中國企業(yè)出海發(fā)展建議白皮書2023版》����,為中國出海企業(yè)解讀相應的法律法規(guī)�,分析面臨的問題和挑戰(zhàn),并提出應對策略提升出海企業(yè)數(shù)據(jù)安全���。同時���,亞馬遜云科技還正式推出“敏感數(shù)據(jù)保護解決方案”,幫助客戶在數(shù)據(jù)治理層面,實現(xiàn)自動化敏感數(shù)據(jù)發(fā)現(xiàn)并在統(tǒng)一平臺上管理數(shù)據(jù)資產��;以及多項安全新服務及功能�����,如Amazon Verified Permissions��、Amazon CodeGuru Security��、Findings Groups for Amazon Detective等�,幫助客戶構建應用程序的零信任管理,提升漏洞發(fā)現(xiàn)及響應的智能化��。
如今����,各行各業(yè)的企業(yè)都希望能抓住生成式AI帶來的機遇開展業(yè)務創(chuàng)新。企業(yè)根據(jù)自身場景�,在云平臺的支持下,可選擇適合的基礎模型�����,或利用自身數(shù)據(jù)基于基礎模型構建定制化的模型���,或直接使用開箱即用的生成式AI應用��。企業(yè)借助生成式AI���、大語言模型等前沿技術開始業(yè)務創(chuàng)新的過程中,會面臨諸多圍繞數(shù)據(jù)����、模型、應用等新的安全挑戰(zhàn)��。生成式AI需要依賴大量的數(shù)據(jù)和模型�����,任何一個環(huán)節(jié)的安全疏漏����,如使用不安全的模型訓練及微調、模型的泄露�����、不安全的應用��、不安全的應用訪問等等,都可能會導致企業(yè)自身數(shù)據(jù)及隱私的泄露�����,或者產生不準確甚至錯誤的結果���。企業(yè)只有確保應用AI各個環(huán)節(jié)的安全合規(guī)����,才能更好地助力業(yè)務開展創(chuàng)新���。
亞馬遜云科技不僅提供了一系列的技術��、服務和工具幫助更多企業(yè)充分釋放生成式AI的潛力����,同時確保安全合規(guī)是開展一切業(yè)務的基礎����,包括其生成式AI的各種工具,涵蓋數(shù)據(jù)�����、模型以及應用各個環(huán)節(jié)。同時�����,亞馬遜云科技還將AI以及生成式AI技術應用于其安全及合規(guī)服務中��,以更智能的安全����、合規(guī)服務應對復雜的安全威脅�、提高合規(guī)效率。在IDC近期發(fā)布的《2023中國公有云托管安全服務能力報告》中�,亞馬遜云科技在專家能力、漏洞及威脅檢測�����、威脅情報等7項目評估維度上是獲得滿分最多的廠商之一���,其中“生態(tài)建設”評估維度是唯一獲得滿分的廠商��。
確保數(shù)據(jù)�����、模型以及應用的安全�����,企業(yè)才能更好地釋放生成式AI應用的價值
數(shù)據(jù)是企業(yè)使用AI進行業(yè)務創(chuàng)新的基礎�,例如企業(yè)需要使用高價值的業(yè)務數(shù)據(jù)進行模型訓練及微調,數(shù)據(jù)在產生價值之前會經過數(shù)據(jù)存儲��、傳輸���、使用���、治理等各個環(huán)節(jié)。企業(yè)為構建生成式AI應用���,首先應在數(shù)據(jù)流動的過程中確保端到端的數(shù)據(jù)安全�,為生成式AI應用提供安全和有價值的數(shù)據(jù)輸入�����。在亞馬遜云科技�����,我們一直嚴格遵從客戶擁有和控制數(shù)據(jù)的理念,提供了行業(yè)領先的技術和物理措施來防止未經授權的訪問��,為數(shù)據(jù)提供涵蓋存儲��、傳輸�、使用��、治理等各個環(huán)節(jié)的加密及保護服務����。例如,亞馬遜云科技的客戶可使用Amazon Key Management Service (Amazon KMS)�,并將其與亞馬遜云科技眾多服務深度集成輕松保護多種數(shù)據(jù);Amazon Nitro提供硬件級別的安全機制�����,實現(xiàn)了網絡���、存儲隔離的獨立安全通道�,使用Nitro Enclaves的加密功能�,客戶可以進行機密計算,其中多個參與方可以加入和處理高度敏感的數(shù)據(jù)�����,而無需分別向每個參與方披露或共享實際數(shù)據(jù)。
亞馬遜云科技還提供貫穿如Amazon Data Zone整個數(shù)據(jù)周期的治理服務�,并在本次大會上推出了敏感數(shù)據(jù)保護解決方案,可實現(xiàn)對企業(yè)敏感數(shù)據(jù)的自動化發(fā)現(xiàn)并在統(tǒng)一平臺管理數(shù)據(jù)資產����。該解決方案允許客戶創(chuàng)建數(shù)據(jù)目錄、使用內置或定制數(shù)據(jù)識別規(guī)則定義敏感數(shù)據(jù)類型����,該方案利用機器學習、模式匹配的方式自動識別敏感數(shù)據(jù)��,并提供可視化面板���,幫助客戶更輕松地對敏感數(shù)據(jù)進行管理和保護�����。
企業(yè)需要借助模型以及基礎模型構建AI應用�,要確保訓練結果的準確性和有效性����,模型訓練的安全性同樣至關重要���,企業(yè)應全方位的監(jiān)控模型的安全運行,包括模型的訪問安全��、模型的管理���、模型運行的安全監(jiān)控等�。針對自建模型的企業(yè)��,Amazon SageMaker提供了多種功能幫助開發(fā)人員更輕松地構建�����、訓練和部署模型����,如Amazon SageMaker Model Cards可實現(xiàn)對模型信息的統(tǒng)一管理�、Amazon SageMaker Model Monitor可自動監(jiān)測模型的準確性。為了降低客戶生成式AI的使用門檻�����,亞馬遜云科技推出了完全托管的基礎模型服務Amazon Bedrock���,客戶可根據(jù)自身需求通過API訪問及使用其中的基礎模型����。Amazon Bedrock與亞馬遜云科技其他托管服務一樣,客戶可安全地在其虛擬私有云(VPC)中使用該服務并對基礎模型進行微調��,始終保持其自有數(shù)據(jù)以及模型的安全�����。
最后����,生成式AI應用本身以及訪問的安全性也同樣重要。將安全功能嵌入AI應用之中是提升應用本身安全性的方法之一���。以Amazon CodeWhisperer為例�,該服務是亞馬遜云科技推出的AI編程助手�,可根據(jù)開發(fā)者指令利用內嵌的基礎模型實時生成代碼建議,該服務內置了代碼安全掃描功能��,可幫助開發(fā)者查找難以檢測的漏洞并提出補救建議�����。針對應用的安全訪問,企業(yè)可構建零信任的應用安全訪問策略����。亞馬遜云科技日前推出了Amazon Verified Permissions,為用戶構建的應用程序提供細粒度授權和權限管理���,用戶可以使用該服務管理其應用程序的角色和屬性的訪問控制���。
加強AI賦能安全及合規(guī)服務,應對復雜的安全威脅���、提升合規(guī)效率
亞馬遜云科技將AI技術應用到其安全及合規(guī)服務中�����,通過更智能的安全及合規(guī)服務應對復雜的安全威脅、提升合規(guī)效率�����,如威脅檢測服務Amazon GuardDuty可通過人工智能和機器學習將安全事件的誤報率降低50%����。亞馬遜云科技通過在其500多項自身合規(guī)審計控制項中使用AI技術���,大幅提升了自身的合規(guī)效率,將審計時間節(jié)約了53%����。在此次大會上,亞馬遜云科技推出了多項具有AI能力的安全服務新功能���,包括推出Amazon CodeGuru Security預覽版�,利用機器學習技術幫助用戶識別代碼漏洞���,并提供修復漏洞的指導意見�����;擴大Amazon Detective發(fā)現(xiàn)組的范圍至Amazon Inspector�����,該服務利用機器學習技術�����,可以幫助專業(yè)安全人員加快調查過程�、確定根本原因。
與涂鴉智能成立“聯(lián)合安全實驗室”����,為物聯(lián)網行業(yè)安全發(fā)展注入新動能
亞馬遜云科技宣布與全球領先的IoT開發(fā)者平臺涂鴉智能成立“聯(lián)合安全實驗室”,雙方將在智能家居����、數(shù)據(jù)安全、安全文化建設��、海外合規(guī)等領域�����,重點就機密計算及數(shù)據(jù)隱私��、Matter技術合作及體系建設�、生成式AI在IoT領域等安全實踐展開聯(lián)合共創(chuàng)�。涂鴉智能與亞馬遜云科技已有近九年的合作歷史,此次“聯(lián)合安全實驗室”的成立將進一步加強雙方的合作��,為物聯(lián)網行業(yè)安全發(fā)展注入新動能�����,致力于為客戶和終端用戶的物聯(lián)網設備提供更多安全保障。
與德勤合作發(fā)布《中國企業(yè)出海發(fā)展建議白皮書2023版》
亞馬遜云科技與德勤企業(yè)咨詢合作發(fā)布了《中國企業(yè)出海發(fā)展建議白皮書2023版》�,從組織建設和技術實踐兩方面提出安全合規(guī)建議。在組織建設方面出海企業(yè)應當建立健全管理體系�����,包括制定隱私處理原則�����、數(shù)據(jù)保護原則����,實行數(shù)據(jù)生命周期管理制度、數(shù)據(jù)泄露管理規(guī)范�,健全相關事件的響應、評估等操作規(guī)程����;在技術實施方面,亞馬遜云科技提供的300多項安全����、合規(guī)服務及功能����,涵蓋威脅檢測和事件響應����、身份認證和訪問控制、網絡和基礎設施安全�、數(shù)據(jù)保護與隱私以及風險管控及合規(guī)五大領域,為企業(yè)提供全方位的云上安全保障����。除此之外,亞馬遜云科技還提供責任共擔模型����、云上隱私保護和幾乎滿足全球所有監(jiān)管機構合規(guī)性要求的合規(guī)計劃,全面助力中國企業(yè)應對出海合規(guī)挑戰(zhàn)���。
