智東西(公眾號:zhidxcom)
作者 | ZeR0
編輯 | 漠影

今年以來(lai),生(sheng)成式AI(人工(gong)智能(neng))應(ying)用場景(jing)的(de)(de)(de)井噴,催生(sheng)出新的(de)(de)(de)安(an)(an)全挑戰,給云安(an)(an)全技術帶來(lai)更(geng)嚴峻的(de)(de)(de)考(kao)驗。生(sheng)成式AI需要依賴大量的(de)(de)(de)數(shu)(shu)據和(he)模(mo)(mo)型(xing),任(ren)何一個環節的(de)(de)(de)安(an)(an)全疏漏,如使用不(bu)安(an)(an)全的(de)(de)(de)模(mo)(mo)型(xing)訓練及(ji)微調、模(mo)(mo)型(xing)的(de)(de)(de)泄露(lu)、不(bu)安(an)(an)全的(de)(de)(de)應(ying)用、不(bu)安(an)(an)全的(de)(de)(de)應(ying)用訪問等(deng)等(deng),都(dou)可(ke)能(neng)會導致企業自身數(shu)(shu)據及(ji)隱(yin)私的(de)(de)(de)泄露(lu),或者(zhe)產生(sheng)不(bu)準確甚至錯誤的(de)(de)(de)結果。

根據國(guo)際開源安全組織OWASP報告(gao),針對大語言模型(xing)(LLM)應用的(de)十大安全威(wei)脅(xie)包括提示注入(ru)、數據泄(xie)露(lu)、沙(sha)箱隔離不(bu)(bu)足、未經授權的(de)執行代碼(ma)、SSRF漏洞、過度(du)依(yi)賴LLM生成的(de)內容、AI調整(zheng)能力不(bu)(bu)足、錯誤處理不(bu)(bu)當、訓練數據污染等。企業只有確(que)保應用AI各個環節的(de)安全合規,才能更(geng)好地的(de)助力業務開展創新。

如何規避大模型安全風險?亞馬遜云科技全面劃重點!詳解生成式AI云上安全挑戰與對策

面(mian)臨如(ru)此(ci)多的(de)(de)安(an)全挑戰,云計算企業(ye)如(ru)何應(ying)對?從(cong)應(ying)用到數據、框架(jia)(jia)、基礎設施(shi)以及(ji)整個的(de)(de)合(he)(he)規體系來看,怎樣建設一個合(he)(he)規的(de)(de)、安(an)全的(de)(de)AI應(ying)用和生成式(shi)AI應(ying)用?近日,國際云計算巨頭亞馬(ma)遜(xun)(xun)云科技(ji)(AWS)給出了(le)它(ta)的(de)(de)答(da)案。在8月31日舉辦的(de)(de)亞馬(ma)遜(xun)(xun)云科技(ji)re:Inforce2023中(zhong)國站上,亞馬(ma)遜(xun)(xun)云科技(ji)大中(zhong)華(hua)區解(jie)決(jue)方(fang)案架(jia)(jia)構部總(zong)監(jian)代聞分(fen)別從(cong)數據和模型安(an)全、應(ying)用安(an)全、全球合(he)(he)規三大方(fang)面(mian),分(fen)享(xiang)了(le)生成式(shi)AI在安(an)全層面(mian)給企業(ye)帶來的(de)(de)挑戰及(ji)機(ji)遇(yu)。

亞馬遜云科技認為,安全是構建生成式AI不可回避的重要議題,企業只有在AI旅程中做好數據、模型和應用的安全防護,才能更好地借助AI加速業務創新。為此,亞馬遜云科技正式推出“敏感數據保護解決方案”,幫(bang)助客戶(hu)在數(shu)據治理層面,實現(xian)自動化(hua)敏(min)感(gan)數(shu)據發現(xian)并在統一(yi)平臺(tai)上(shang)管理數(shu)據資(zi)產;并發布(bu)多項安全新服務(wu)及功能,幫(bang)助客戶(hu)構(gou)建應用程序的零(ling)信任(ren)管理,提升漏洞發現(xian)及響應的智能化(hua)。

會(hui)后(hou),代聞與亞(ya)馬遜(xun)云科技(ji)(ji)大中華區安(an)全(quan)合(he)規與治理產品總監白帆、亞(ya)馬遜(xun)云科技(ji)(ji)大中華區技(ji)(ji)術專家團隊總監王曉(xiao)野接受智東西等媒體的(de)(de)(de)采(cai)訪,圍(wei)繞生成式AI的(de)(de)(de)云上安(an)全(quan)挑戰,確(que)保數(shu)據、模型、應用(yong)(yong)安(an)全(quan)的(de)(de)(de)對(dui)策(ce),以及亞(ya)馬遜(xun)云科技(ji)(ji)如(ru)何為AI應用(yong)(yong)構筑安(an)全(quan)基(ji)石(shi)等話題進行了深(shen)入交流。

一、數據安全:治理流程貫穿生成式AI全周期,防止數據泄露與篡改是關鍵

“安全始(shi)終(zhong)是亞(ya)馬(ma)遜云(yun)科(ke)技的(de)首(shou)要任務,是我們的(de)首(shou)要優先(xian)級。”亞(ya)馬(ma)遜云(yun)科(ke)技大中華區解(jie)決方案(an)架構部總監(jian)代聞說。

數(shu)(shu)(shu)據(ju)治理(li)流(liu)程(cheng)貫穿(chuan)生成式AI全(quan)周期,從數(shu)(shu)(shu)據(ju)源的攝取到(dao)以智能(neng)湖倉為(wei)基礎(chu)的數(shu)(shu)(shu)據(ju)分(fen)析和(he)處理(li),再(zai)到(dao)把分(fen)析處理(li)得出的結果(guo)安(an)全(quan)傳(chuan)送到(dao)AI平臺進行訓練調(diao)優(you)和(he)推理(li),這一整(zheng)條鏈路上的數(shu)(shu)(shu)據(ju)分(fen)類和(he)數(shu)(shu)(shu)據(ju)治理(li),整(zheng)個(ge)流(liu)程(cheng)、實(shi)踐(jian)還有產(chan)品工(gong)具,在亞馬遜云科技(ji)上都可以得到(dao)完善的支持。

高質量數據是構建生成式AI能力的關鍵,有兩個保護重點:防止數據泄露,防止數據篡改

亞馬遜云科技構建了一套名為“Well-Architected Framework”的整體方法論,其中安全支柱很明確地講明了如何保護存儲中的數據的方法論:1)實施安全密鑰管理2)靜態數據保護自動化3)實施訪問控制4)利用機制限制數據訪問

如何規避大模型安全風險?亞馬遜云科技全面劃重點!詳解生成式AI云上安全挑戰與對策

其中,Amazon KMS在實施安全密鑰管理方面可以做非常好的(de)支持(chi),它能夠集(ji)中管理(li)密鑰的(de)策略(lve),已經與云上140多種(zhong)(zhong)服(fu)務(wu)深度集(ji)成,也就意(yi)味(wei)著140多種(zhong)(zhong)服(fu)務(wu)可以使(shi)用Amazon KMS很好地管理(li)數據加密以及密鑰的(de)管理(li)。KMS會在(zai)不(bu)同(tong)的(de)國家和地區使(shi)用不(bu)同(tong)的(de)加密算(suan)法來保(bao)證合(he)規。

對于模型訓練來說,靜態數據的加密只是一個基本防護。數據保護的另一重點是如何能識別敏感數據。對此,亞馬遜云科技中國方案開發中心發布了一個敏感數據保護解決方案,它可以集中管理所有的賬號,自動發現各種存儲中的敏感數據,同時使用AI方法來識別其中的敏感信息,以此來可視化整個組織范圍中的數據資產、信息敏感數據的基礎管理。該方案已經可以下載使用。

如何規避大模型安全風險?亞馬遜云科技全面劃重點!詳解生成式AI云上安全挑戰與對策

亞馬遜(xun)云科技大中華(hua)區安全合規(gui)(gui)與治理產(chan)品總監白帆(fan)補充說,對于云計算而(er)言(yan),中國(guo)(guo)具有一(yi)定(ding)特(te)殊性,因(yin)為文字、姓名、地(di)址、身份證格(ge)式、電話/手(shou)機(ji)號碼(ma)的格(ge)式跟境外(wai)不太一(yi)樣(yang)。對此(ci),敏感(gan)數(shu)據(ju)保護解(jie)決方案里加入了(le)對中國(guo)(guo)本地(di)的語言(yan)語義的識別,同時引(yin)入了(le)合作伙(huo)伴(ban)的識別能力,有200多項預置(zhi)的規(gui)(gui)則幫助客戶(hu)自動識別敏感(gan)的數(shu)據(ju),同時提供高(gao)度保護。

數據傳輸中的數據保護有四大方面:1)實施安全密鑰的證書管理;2)傳輸中執行加密;3)自動檢測意外的數據訪問;4)對網絡通信進行身份驗證。

對此,亞馬遜云科技提供的支持包括:1)跨區域之間的數據傳輸,有專門的網絡和連接來幫助實現;2)VPC內部以及VPC之間的傳輸,比如從大數據的集群、智能湖倉里把智能湖倉里的VPC數據傳輸到另外一個機器學習的VPC里,中間的傳輸是受到保護的;3)遷移上云的過程中,支持VPN,也支持專線和各種私有的和加密的數據傳輸;4)在應用層使用TLS 1.2,并使用AES 256作為cipher(密碼)。

亞(ya)馬(ma)遜云科技正推動其(qi)所有服務(wu)節點進行TLS 1.2升級,將在2024年全面實現TLS 1.2,從(cong)整個基礎架構上實現應(ying)用層的加密和傳輸的保護。

如何規避大模型安全風險?亞馬遜云科技全面劃重點!詳解生成式AI云上安全挑戰與對策

實現這些功能的(de)基礎,是亞(ya)馬(ma)遜云(yun)科(ke)技為全球數百萬活(huo)躍(yue)客戶(hu)提供(gong)(gong)安全身份認證和合規服(fu)務的(de)經(jing)(jing)驗(yan)。正(zheng)如亞(ya)馬(ma)遜的(de)CEO Andy Jassy曾經(jing)(jing)說過的(de),“經(jing)(jing)驗(yan)沒有壓縮算法”。目前,亞(ya)馬(ma)遜云(yun)科(ke)技已經(jing)(jing)在245個(ge)國家和地區提供(gong)(gong)服(fu)務,覆(fu)蓋32個(ge)區域、102個(ge)可用(yong)區。

使用中的數據保護有四個方面:1)做好身份認證2)隔離環境;3)可控的多方協作;4)以安全方式進行數據共享。

亞(ya)馬(ma)遜云(yun)科(ke)(ke)技(ji)的(de)基(ji)礎運算(suan)平臺Amazon Nitro,對于(yu)提升云(yun)中計算(suan)的(de)安(an)全(quan)性(xing)至為關鍵。Amazon Nitro整個(ge)安(an)全(quan)特性(xing)深藏于(yu)整個(ge)虛擬化平臺的(de)底(di)部,并(bing)不(bu)是單單只給Amazon EC2,很多其(qi)他的(de)服務基(ji)層也都(dou)是基(ji)于(yu)亞(ya)馬(ma)遜云(yun)科(ke)(ke)技(ji)的(de)計算(suan)實例來(lai)構成的(de),所(suo)以Amazon Nitro的(de)安(an)全(quan)性(xing)和性(xing)能已經遍布到所(suo)有亞(ya)馬(ma)遜云(yun)科(ke)(ke)技(ji)的(de)服務里(li)。

如何規避大模型安全風險?亞馬遜云科技全面劃重點!詳解生成式AI云上安全挑戰與對策

Amazon Nitro提供了(le)本(ben)地(di)存儲實例(li)加密(mi)(mi)到裸金屬以及(ji)實例(li)間(jian)的加密(mi)(mi)傳(chuan)輸(shu)的完整支(zhi)持。這(zhe)也是最(zui)近10年業界硬件虛擬化提升(sheng)性(xing)能、提升(sheng)安全(quan)的一(yi)個縮影。

二、模型安全:提供負責任的AI基礎模型,組織內部數據不會被共享

各(ge)行各(ge)業(ye)都希望能(neng)抓住(zhu)生(sheng)成式AI帶來的(de)(de)(de)機遇開(kai)(kai)展業(ye)務創(chuang)新。企業(ye)根據自身(shen)(shen)場景,在云平臺的(de)(de)(de)支持下,可(ke)選(xuan)擇(ze)適合的(de)(de)(de)基礎模(mo)型,或利用(yong)(yong)自身(shen)(shen)數(shu)據基于基礎模(mo)型構(gou)建定制化的(de)(de)(de)模(mo)型,或直接使用(yong)(yong)開(kai)(kai)箱(xiang)即用(yong)(yong)的(de)(de)(de)生(sheng)成式AI應用(yong)(yong)。

代(dai)聞說(shuo),模型(xing)的(de)訪問策略(lve)不是(shi)靜態的(de)、一次性的(de),而需要通過設置驗證調(diao)優不斷迭代(dai),才能(neng)保(bao)證訪問控(kong)制(zhi)的(de)策略(lve)是(shi)與時俱進的(de)。

在(zai)亞馬遜云科技上(shang),訪問(wen)(wen)控制策略實施的基礎有一個支撐服(fu)務Amazon?Identity and Access Management(Amazon IAM),發布于2011年5月,到(dao)現(xian)在(zai)已經走(zou)過了12年。生(sheng)成式AI的訪問(wen)(wen)策略非常復雜,需要一系(xi)列更多的在(zai)更高抽象級(ji)別上(shang)的服(fu)務來(lai)控制這(zhe)些訪問(wen)(wen)策略。

如何規避大模型安全風險?亞馬遜云科技全面劃重點!詳解生成式AI云上安全挑戰與對策

亞馬遜(xun)云科技(ji)(ji)做(zuo)產品(pin)服務秉持著一個理念叫做(zuo)“逆向工作法”,95%以上(shang)的服務都是(shi)(shi)通過(guo)不斷聽取客(ke)戶的需求生產出來的。基于Amazon IAM,亞馬遜(xun)云科技(ji)(ji)陸續發布(bu)了很(hen)多服務,這(zhe)些(xie)服務都是(shi)(shi)為了讓大(da)家(jia)在更加復(fu)雜的企業環境里更加輕松實現訪問控制的設置、驗證以及(ji)實施。現在Amazon?IAM的API調(diao)(diao)用(yong)包(bao)含(han)直接(jie)以及(ji)間接(jie)地通過(guo)高(gao)階服務的調(diao)(diao)用(yong),每(mei)秒(miao)有10億次以上(shang)。

Amazon SageMaker在2017年發布后不斷推出新的能力,有三個代表性的功能:1)Amazon SageMaker Model Cards,用于存儲某個模型的用途和元數據、共享模型信息;2)Amazon SageMaker Model Registry,有一個私有倉庫來保存和管理模型版本;3)Amazon SageMaker Model Monitor,分析模型投(tou)產后需(xu)要多少基礎設施、狀態是(shi)否(fou)安全等。這些功(gong)能在落(luo)地的時候還需(xu)要配(pei)合其他(ta)的功(gong)能一(yi)起來用(yong)。

如何規避大模型安全風險?亞馬遜云科技全面劃重點!詳解生成式AI云上安全挑戰與對策

亞馬遜云科技還(huan)發布了Amazon Bedrock和(he)多種(zhong)生成式AI的服務(wu)和(he)功能,幫助客戶在企業環境中安全高效地構建和(he)擴建自(zi)己生成式AI應(ying)用程(cheng)序。

Amazon Bedrock既提供(gong)AI21 Labs、Anthropic、Stability AI、Cohere等第三方合作伙伴提供(gong)的負責任(ren)AI的基礎(chu)模型,又提供(gong)亞馬遜(xun)云科技自己的基礎(chu)模型。亞馬遜(xun)云科技不認為任(ren)何(he)一個(ge)大模型可以解決所有(you)的問題,因此在(zai)合適的場景中(zhong)挑(tiao)選合適的大模型非常重(zhong)要。

代聞(wen)解釋道(dao),負責(ze)(ze)任(ren)(ren)的(de)AI不只是指模型本(ben)身,更是說怎樣構建和調(diao)優該模型的(de)過程中企業(ye)所(suo)需做的(de)工(gong)作,涉及(ji)準確性、安全(quan)性、知識(shi)產權(quan)與(yu)版權(quan)、適當使用、避免有害性、隱私保護。亞(ya)馬遜云科(ke)技(ji)在負責(ze)(ze)任(ren)(ren)的(de)AI方面(mian)有堅定的(de)承諾(nuo),將會幫助企業(ye)客戶一起(qi)負責(ze)(ze)任(ren)(ren)地構建AI和機(ji)器(qi)學(xue)習應用程序(xu)所(suo)需的(de)工(gong)具和指導。

如何規避大模型安全風險?亞馬遜云科技全面劃重點!詳解生成式AI云上安全挑戰與對策

亞馬遜云(yun)科技大(da)中華區技術專家團隊總(zong)監王曉(xiao)野補(bu)充說,Amazon Bedrock的(de)定(ding)位是讓用(yong)戶有(you)辦法最(zui)容易地(di)使用(yong)生成式AI最(zui)領先的(de)模型,亞馬遜云(yun)科技通過API以及包括IAM和VPC等(deng)基(ji)于(yu)云(yun)構建好(hao)的(de)環境,相當于(yu)把基(ji)礎設施上的(de)一系列最(zui)佳實(shi)踐通過Amazon Bedrock以API的(de)方(fang)式提供出(chu)來(lai),讓客戶更好(hao)地(di)使用(yong)。

此外,Amazon Bedrock支持使用(yong)組織內部(bu)的(de)(de)數據(ju)(ju)來訓(xun)(xun)練大(da)(da)模型(xing),同時保證兩點:一(yi)是(shi)(shi)背(bei)后給大(da)(da)模型(xing)做了私有(you)拷貝,這個拷貝只供(gong)私有(you)服務,不(bu)會再跟(gen)其(qi)他大(da)(da)模型(xing)共(gong)享;二是(shi)(shi)訓(xun)(xun)練數據(ju)(ju)只是(shi)(shi)在自己(ji)的(de)(de)賬戶里(li)來幫助工(gong)作(zuo),不(bu)會拿(na)任何用(yong)戶的(de)(de)數據(ju)(ju)來增(zeng)進亞馬遜云科技(ji)自己(ji)的(de)(de)模型(xing)。

三、應用安全:大模型加速零信任落地,需結合實際情況設置防護策略

應用安全是實現AI價值的(de)保障。亞馬遜(xun)云科技(ji)提了(le)多年的(de)DevSecOps,以實現開發(fa)全流(liu)程(cheng)的(de)安全。安全應該貫(guan)穿到(dao)從開發(fa)到(dao)持續集成、持續部(bu)署,再到(dao)投產(chan)、監控及反饋的(de)過程(cheng)中,近期亞馬遜(xun)云科技(ji)新推出了(le)兩項服務(wu)來提供支撐(cheng):

如何規避大模型安全風險?亞馬遜云科技全面劃重點!詳解生成式AI云上安全挑戰與對策

一是Amazon CodeWhisperer,一(yi)個(ge)(ge)基于(yu)AI的代碼自動補全工(gong)具,也是一(yi)個(ge)(ge)能(neng)夠幫助(zhu)查(cha)找漏洞的AI助(zhu)手,對于(yu)所有個(ge)(ge)人開(kai)發(fa)者都是免費(fei)的。

如(ru)果調用的(de)(de)代(dai)(dai)碼(ma)里(li)有某一段(duan)開源代(dai)(dai)碼(ma),其協(xie)議有很(hen)多限制和要(yao)求,Amazon CodeWhisperer能(neng)夠(gou)識別出(chu)(chu)來(lai)給予提示(shi)。此外,如(ru)果自動生成(cheng)的(de)(de)代(dai)(dai)碼(ma)里(li)面只是一個測(ce)試代(dai)(dai)碼(ma)或者一個Prototype原型的(de)(de)代(dai)(dai)碼(ma),這個原型代(dai)(dai)碼(ma)在投產的(de)(de)時(shi)候可能(neng)會(hui)出(chu)(chu)現(xian)DDoS攻擊,Amazon CodeWisperer能(neng)夠(gou)幫助識別出(chu)(chu)來(lai)。

如何規避大模型安全風險?亞馬遜云科技全面劃重點!詳解生成式AI云上安全挑戰與對策

二是Amazon CodeGuru Security,主(zhu)要(yao)定位(wei)是在CICD的(de)階(jie)段,無論整(zheng)個(ge)組織是想更偏研發,做(zuo)整(zheng)個(ge)DevOps文(wen)化,還是讓開(kai)發和運維(wei)之間(jian)分得比(bi)較開(kai),Amazon CodeGuru Security都能夠(gou)給(gei)出完善的(de)答案。它可(ke)以(yi)掃描代碼(ma),在代碼(ma)里(li)尋找漏洞(dong),也能夠(gou)在CI/CD的(de)過(guo)程里(li)通過(guo)AI和機器學習的(de)方式自動降低誤報率,同時(shi)它基于(yu)API設計,能夠(gou)非(fei)常方便地(di)集成到開(kai)發工(gong)作流(liu)里(li)邊去(qu),實現集中化和可(ke)擴展性。

在(zai)整個DevOps過程(cheng)里邊,從代碼的(de)(de)開(kai)發開(kai)始(shi),到(dao)(dao)代碼的(de)(de)審計、持(chi)續(xu)集(ji)成,到(dao)(dao)部(bu)署、再到(dao)(dao)最(zui)后(hou)的(de)(de)投產,都有完善的(de)(de)工具鏈的(de)(de)支撐,以此來實現對于應(ying)用開(kai)發的(de)(de)保(bao)護(hu)。

如何規避大模型安全風險?亞馬遜云科技全面劃重點!詳解生成式AI云上安全挑戰與對策

在亞馬(ma)遜(xun)云科(ke)技看來(lai)(lai),零信任不(bu)是(shi)一個(ge)標準的(de)工(gong)具或者解決方案,而是(shi)一個(ge)機制,需要經(jing)過不(bu)斷演練來(lai)(lai)達成。大(da)模(mo)型經(jing)常需要跨部(bu)(bu)門支持,允許各個(ge)部(bu)(bu)門都來(lai)(lai)訪問,這時如何(he)實現很好的(de)隔離訪問,給不(bu)同(tong)的(de)部(bu)(bu)門的(de)人(ren)提供不(bu)同(tong)的(de)權(quan)限呢?亞馬(ma)遜(xun)云科(ke)技從兩個(ge)層(ceng)面來(lai)(lai)做(zuo):

第一,從平臺通路上來做,Amazon Verified Access能讓大家擺脫VPN,給應用(yong)程序來按照終端用(yong)戶的(de)環境(jing)和身份來實現授權,創造(zao)出一個不(bu)用(yong)VPN的(de)安全通路來。

第二,在應用層進行更細粒度的管控。Amazon Verified Permissions負(fu)責處理授權(quan)事宜,幫助管(guan)(guan)理內部運營權(quan)限,控制并記錄(lu)資(zi)源訪問(wen)情(qing)況(kuang)。它需(xu)要在應(ying)用的代(dai)(dai)碼(ma)里(li)面做一(yi)定更(geng)改,在應(ying)用代(dai)(dai)碼(ma)里(li)嵌入了(le)策略控制,這樣當(dang)管(guan)(guan)控所有應(ying)用程序時,策略可以集(ji)中管(guan)(guan)理和分發(fa),執行時可以在應(ying)用程序代(dai)(dai)碼(ma)里(li)按照策略的模(mo)板來落地授權(quan)規則。

為了方便大家來書寫所有的授權規則,亞馬遜云科技發布了一個新的開源語言CEDAR,用于編寫和執行授權策略,能讓大家(jia)更加(jia)輕(qing)松快(kuai)速地來創(chuang)建所有的訪問控制權限。

如何規避大模型安全風險?亞馬遜云科技全面劃重點!詳解生成式AI云上安全挑戰與對策

大(da)語言(yan)模型的(de)(de)發展會加(jia)速零信(xin)任在企(qi)業中的(de)(de)落地。在亞馬遜云科技看來,零信(xin)任和網絡控(kong)制并不是一個(ge)二選一的(de)(de)關(guan)系(xi),兩個(ge)概念加(jia)起來,才能實現企(qi)業的(de)(de)端到端的(de)(de)應(ying)用安全(quan)。

亞馬遜(xun)云科(ke)技(ji)認為(wei)不同的(de)(de)企業可以根據自己(ji)的(de)(de)能(neng)力(li)(li)和需求去構建(jian)自己(ji)的(de)(de)零信任能(neng)力(li)(li),所以其上述(shu)服務和能(neng)力(li)(li)都是可以被拆開來使用的(de)(de)。

在結合應用的實際情況設置防護策略上,亞馬遜云科技有3個防護服務:1)Amazon Shield,用來做扛DDoS的一些支撐;2)Amazon WAF,來做網頁防火墻的支撐;3)Amazon Firewall Manager,幫助非常輕(qing)松地所有的防(fang)火墻的策略。

代(dai)聞分享(xiang)了一組數據(ju):Amazon VPC日(ri)志流每秒(miao)會(hui)有300GB的日(ri)志收(shou)集起來(lai),以提供(gong)洞(dong)見;每天在Amazon WAF上的托(tuo)管規則請求達到3500億;每年DDoS攻(gong)擊(ji)防護會(hui)做到70萬件(jian)。

對于(yu)(yu)怎樣做(zuo)(zuo)到(dao)最好(hao)、最早(zao)的(de)網絡安全防護(hu),亞(ya)馬遜云(yun)科技Amazon GuardDuty使用了基于(yu)(yu)AI和(he)機器(qi)(qi)學習(xi)的(de)技術(shu),使安全事件(jian)的(de)誤報率(lv)減少50%。同時它能(neng)夠(gou)很好(hao)地幫助(zhu)大家來(lai)(lai)識別(bie)威(wei)脅(xie)(xie)檢測,其數(shu)據源可(ke)以延伸到(dao)數(shu)據庫,能(neng)實現(xian)初期的(de)檢測,還可(ke)以做(zuo)(zuo)持續(xu)分析(xi),用機器(qi)(qi)學習(xi)技術(shu)來(lai)(lai)檢測所有的(de)威(wei)脅(xie)(xie),并以智(zhi)能(neng)化方法(fa)給(gei)予采(cai)取行動的(de)建議。

如何規避大模型安全風險?亞馬遜云科技全面劃重點!詳解生成式AI云上安全挑戰與對策

四、全球合規:相關數據僅在中國境內存儲,用AI提升安全合規效率

在全(quan)球環境下,安(an)(an)全(quan)合規(gui)變得(de)越(yue)來越(yue)重(zhong)要,已經有超過130多個國家和地區制定和頒(ban)布了數據(ju)保(bao)護和隱私(si)安(an)(an)全(quan)相關的法(fa)律法(fa)規(gui)。

如何規避大模型安全風險?亞馬遜云科技全面劃重點!詳解生成式AI云上安全挑戰與對策

亞馬遜(xun)云科(ke)技(ji)不僅提(ti)供了一(yi)系列的技(ji)術、服務(wu)和(he)工(gong)具幫助更多(duo)企業充分釋放生(sheng)成式AI的潛力,同時確保安全合規是開展一(yi)切業務(wu)的基(ji)礎,包(bao)括其生(sheng)成式AI的各種工(gong)具,涵蓋數據(ju)、模(mo)型以及應用各個(ge)(ge)環(huan)節(jie)。目(mu)前,亞馬遜(xun)云科(ke)技(ji)在全球已獲得了超過140個(ge)(ge)安全標(biao)準(zhun)和(he)合規認證(zheng)。

如何規避大模型安全風險?亞馬遜云科技全面劃重點!詳解生成式AI云上安全挑戰與對策

據(ju)(ju)白帆介紹,跨國(guo)企(qi)業在(zai)(zai)數據(ju)(ju)合規(gui)上(shang)遵循(xun)本地(di)化相關法規(gui)要(yao)求(qiu),將相關數據(ju)(ju)在(zai)(zai)中國(guo)境內存(cun)儲,或者搬(ban)到本地(di)來。由于亞(ya)馬遜云科(ke)技在(zai)(zai)全球使用(yong)統一的(de)基礎(chu)設(she)施(shi)設(she)計,將負載業務從國(guo)外往國(guo)內遷移(yi)的(de)時候,代(dai)碼改動量和整體難度非常小。

王(wang)曉野(ye)補充說(shuo),亞馬遜(xun)云(yun)科技最(zui)大的(de)優勢就是擁有豐富的(de)合作伙伴和(he)客(ke)戶的(de)經驗(yan),能夠幫(bang)助客(ke)戶在符合新的(de)本地合規要求及相應數據駐留要求的(de)情況下,更容易地實現新的(de)最(zui)佳實踐和(he)架構。

亞馬遜云(yun)科(ke)技(ji)(ji)在更(geng)好地保(bao)護數據合規(gui)(gui)、安(an)全(quan)的(de)同(tong)時,也(ye)積極將AI及生成式AI技(ji)(ji)術應用(yong)于其安(an)全(quan)及合規(gui)(gui)服(fu)務中(zhong),以(yi)更(geng)智能(neng)的(de)安(an)全(quan)、合規(gui)(gui)服(fu)務應對復雜的(de)安(an)全(quan)威(wei)脅、提(ti)高合規(gui)(gui)效率。亞馬遜云(yun)科(ke)技(ji)(ji)采用(yong)AI大規(gui)(gui)模審查安(an)全(quan)機制,從而大幅(fu)減少手動操作,降(jiang)低人為錯(cuo)誤。另外,AI可以(yi)提(ti)供一個一致性判斷(duan),同(tong)時AI和機器學習技(ji)(ji)術能(neng)夠預測(ce)和提(ti)供自動審查。

如何規避大模型安全風險?亞馬遜云科技全面劃重點!詳解生成式AI云上安全挑戰與對策

這四個方面是亞(ya)馬遜云(yun)科(ke)技(ji)使(shi)用AI進行內部的安(an)全(quan)合(he)規方面的實踐指南。結(jie)果,目前亞(ya)馬遜云(yun)科(ke)技(ji)已支撐了543個控制項、節約了53%的時間,在安(an)全(quan)合(he)規上(shang)減少(shao)了超過3300個小時。

還有(you)一個非常重要的(de)拼圖,是(shi)全(quan)球安全(quan)伙伴(ban)。亞馬遜(xun)云(yun)科(ke)技APN合作伙伴(ban)網(wang)絡(luo)提供數百種行業領(ling)先的(de)安全(quan)解決方(fang)案(an),多層保護客(ke)戶的(de)應用(yong)和數據(ju)安全(quan)。亞馬遜(xun)云(yun)科(ke)技希望通過和合作伙伴(ban)的(de)集成,能夠達到一個1+1>2的(de)效果。

如何規避大模型安全風險?亞馬遜云科技全面劃重點!詳解生成式AI云上安全挑戰與對策

在(zai)IDC近期(qi)發布(bu)的(de)《2023中國公有云托管安全(quan)服務能(neng)力報告》中,亞馬(ma)(ma)遜云科技在(zai)專家能(neng)力、漏洞(dong)及威(wei)脅檢(jian)測(ce)、威(wei)脅情(qing)報等7項目評估(gu)(gu)維度上(shang)是獲得滿分最(zui)多的(de)廠(chang)商之一(yi),其(qi)中“生態建設”評估(gu)(gu)維度是唯一(yi)獲得滿分的(de)廠(chang)商。亞馬(ma)(ma)遜云科技希(xi)望(wang)客(ke)戶能(neng)在(zai)亞馬(ma)(ma)遜云科技上(shang)實現自動安全(quan)的(de)運營,將其(qi)安全(quan)團(tuan)隊解(jie)放出來專注(zhu)在(zai)更重要的(de)事務上(shang),比如大模型的(de)落地上(shang)。

白帆分享說,根據亞馬遜(xun)云科技內部(bu)統計,中國企(qi)(qi)業和海(hai)外企(qi)(qi)業在云上(shang)(shang)走(zou)到了(le)非常接近的(de)(de)(de)標準。由于云上(shang)(shang)安(an)(an)全(quan)產品的(de)(de)(de)易(yi)用性和按需(xu)付(fu)費(fei)的(de)(de)(de)能力,首先部(bu)署(shu)起來非常容(rong)易(yi),它不需(xu)要太多的(de)(de)(de)繁瑣的(de)(de)(de)安(an)(an)裝(zhuang)或(huo)者是調試;其次支(zhi)持按需(xu)付(fu)費(fei),不會給企(qi)(qi)業的(de)(de)(de)安(an)(an)全(quan)成本帶來額外的(de)(de)(de)負擔。由于這兩個(ge)(ge)原因,在云上(shang)(shang)采(cai)用安(an)(an)全(quan)是一個(ge)(ge)更容(rong)易(yi)的(de)(de)(de)方(fang)式,也(ye)因為(wei)這個(ge)(ge)原因,中國企(qi)(qi)業在云上(shang)(shang)安(an)(an)全(quan)的(de)(de)(de)采(cai)用率(lv)跟海(hai)外企(qi)(qi)業有(you)相(xiang)近的(de)(de)(de)投入。

結語:生成式AI帶來更復雜的安全合規挑戰,構建負責任的AI是準則

安(an)全(quan)已是構(gou)建生成式AI應用不可回避的一(yi)(yi)個核心議題。安(an)全(quan)并不直接(jie)為(wei)業(ye)(ye)務(wu)帶來收益,但(dan)其為(wei)業(ye)(ye)務(wu)保(bao)駕護航的重(zhong)要性不可或(huo)缺。同時AI技術又(you)能被(bei)引入安(an)全(quan)審(shen)計流(liu)程中,進一(yi)(yi)步提(ti)升安(an)全(quan)服務(wu)能力(li),從而更(geng)好地為(wei)AI應用構(gou)建安(an)全(quan)護欄。

生(sheng)成式AI和(he)大(da)模(mo)型給企(qi)業內(nei)部(bu)管控(kong)機制帶來了全(quan)(quan)新(xin)挑戰,在數(shu)(shu)據(ju)處理過程中比以往更加(jia)注重安(an)全(quan)(quan)合(he)規和(he)敏(min)感數(shu)(shu)據(ju)管理。這需要以執行(xing)(xing)負責任的(de)AI為準則,使(shi)用合(he)適且高效的(de)工具,以從數(shu)(shu)據(ju)保(bao)護、數(shu)(shu)據(ju)脫敏(min)、運行(xing)(xing)環境等多環節來保(bao)障數(shu)(shu)據(ju)和(he)模(mo)型安(an)全(quan)(quan),進(jin)而加(jia)快生(sheng)成式AI落(luo)地進(jin)程。

可(ke)以看到(dao)(dao),從最(zui)底層的(de)(de)自(zi)研(yan)芯片,到(dao)(dao)中間層和(he)(he)上(shang)(shang)面應(ying)用層的(de)(de)諸多(duo)平(ping)臺與工具,亞馬遜云科技在(zai)云安全(quan)上(shang)(shang)的(de)(de)積淀已(yi)經(jing)覆(fu)蓋到(dao)(dao)參與生成式AI和(he)(he)大模型開發的(de)(de)各個流程。

“作為(wei)云平臺(tai)和云供應商(shang),我們的(de)安全是主動(dong)設計出(chu)來的(de),不會出(chu)了安全問題之后才(cai)去做一(yi)些防(fang)護的(de)措施,我們已經把這些東西規劃好了。”白(bai)帆提到(dao)亞馬遜云科技的(de)一(yi)大特點(dian)是秉持長期主義,很多產品都是亞馬遜內部資深打磨和印證(zheng)能(neng)力后,再把它拿出(chu)商(shang)用。

此(ci)外,亞馬遜(xun)云(yun)科(ke)技一直在推(tui)崇(chong)底(di)層技術架構支(zhi)持擴展(zhan)和(he)自動(dong)化能力,這也(ye)是(shi)云(yun)安(an)全產品(pin)必須具(ju)備的特(te)性(xing)。無論是(shi)權限控(kong)制(zhi)還是(shi)檢測能力,都需在設計之初(chu)預先考慮(lv)到應(ying)對(dui)業務暴增的情形,因此(ci)要具(ju)備可(ke)擴展(zhan)性(xing),并通(tong)過自動(dong)化來提高效(xiao)率。