隨著生成式人工智慧在全球範圍內迅速發展,我們如何能夠在業務變革中快速跟上,並建立一個零信任體系,以確保安全實踐的有效性?
"安全一直是亞馬遜雲端科技的首要任務。我們已經將安全、合規和隱私保護功能嵌入到產品應用程式中,用戶不需要擔心底層基礎設施的安全問題。即使在生成式AI時代,用戶仍然可以獲得相同的體驗!" 亞馬遜雲端科技企業策略總監 Clarke Rodgers在re:Invent全球大會期間接受媒體採訪時表示,與其他提供大模型的公司相比,亞馬遜雲科技可以確保用戶在更加私密的環境中使用大模型,確保公司敏感資料不會洩露,更不會被用於其他公司的大模型訓練。用戶可以專注於在雲端上建立應用程序,並將大模型引入企業實際業務場景中
亞馬遜雲端科技企業策略總監Clarke Rodgers
在加入亞馬遜雲端科技之前,Clarke Rodgers是企業數位轉型和大型雲端業務遷移的領導者。他擅長傾聽客戶的聲音,獲取經驗,並引導業務發展。進入亞馬遜雲端科技七年來,他一直以同樣的方式了解市場的最新動向。這些年來,他見過750多位企業主管,證明了企業在使用雲端的同時也會使用與安全合規和隱私保護相關的最新技術。他們不僅想要在雲端上使用最新的安全解決方案,還希望將這些解決方案應用到企業的全部商業網路中
重寫後的內容:具備安全平台與工具#儘管生成式AI在今年成為全球科技創新的主角,但亞馬遜雲端科技早在人工智慧時代就開始了安全策略的行動。例如,Amazon Inspector和Amazon Detective是亞馬遜在過去幾年推出的重要產品
亞馬遜檢查器(Amazon Inspector)是一項漏洞管理服務,能夠持續掃描企業工作負載,以查找軟體漏洞和潛在的安全風險。亞馬遜檢查器能夠自動發現並掃描正在運行的亞馬遜EC2實例、亞馬遜彈性容器註冊表(Amazon ECR)中的容器映像,以及針對已知軟體漏洞和意外網路洩漏的Lambda函數。如果用戶在使用生成式人工智慧過程中存在漏洞,亞馬遜檢查器可以透過檢查Lambda程式碼的方式提出漏洞修復建議。該應用的使用量逐步上升
同樣,亞馬遜偵探也是一款備受用戶喜愛的應用程序,通常由首席安全官、資訊主管等人使用,主要用於檢查關鍵應用程式或基礎設施是否存在安全問題。亞馬遜偵探的最新功能是透過人工智慧和機器學習的方式來檢測應用程式或基礎設施中的問題,並將問題分組,以便分析師可以查看和分析。偵探提供預先建構的資料聚合、摘要和上下文能力,以幫助使用者快速分析和確定可能的安全問題的性質和範圍等
無論是人工智慧還是網路應用場景,安全領域經常會出現新的變化,我們必須全力以赴在技術和策略方面,才能保護好安全這扇大門。以資料遺失為例,儘管企業員工在主觀意識方面具有很強的安全意識,但可能在無意識的情況下分享了客戶資料。例如,在基於公網的人工智慧程式中使用了客戶數據,卻不自知地陷入了危險境地
安全的大模型#亞馬遜雲端科技的許多應用都能從根本上預防安全事件的發生。例如,Amazon Bedrock採用更安全、更負責任的技術體系,使用戶能夠以最簡單的方式將生成式人工智慧引入企業生產場景中。基於多年的企業級數據管理經驗,亞馬遜雲端科技知道如何保護數據,確保敏感數據透過合理的管理機制和強大的應用程式正確使用,真正實現數據的可管理和可用性!
在Amazon Bedrock上,用戶的所有客戶資料都經過加密,只有用戶自己能夠存取。 Amazon Bedrock從平台設計的角度確保客戶資料和相關資訊不會被用於進一步訓練模型
如果客戶想要傳輸數據,他們可以使用Amazon PrivateLink。透過與Amazon Bedrock和虛擬私有網路(VPC)之間建立專門的安全連接,可以確保資料不會暴露在公共網路上
###對於具有高度監管需求的使用者來說,Amazon Bedrock是符合HIPAA(《健康保險流通與責任法案》)要求的,並且可以在GDPR(歐盟《一般資料保護規範》)合規標準下使用,從而使更多企業能夠受惠於生成式人工智慧###整體來看,亞馬遜雲端科技擴展了零信任的邊界,零信任不僅要求客戶和系統要嚴格證明其身分和可信度,而是從平台策略選擇上允許用戶在應用程式存取、資料和系統之間找到平衡點,滿足當前業務在新狀態和新環境下的需求。
以上是亞馬遜雲端科技企業策略總監Clarke Rodgers解析生成式AI時代的安全策略的詳細內容。更多資訊請關注PHP中文網其他相關文章!