随着第四次工业革命的来临,人工智能正在逐渐从幻想走向现实,如同蒸汽时代的蒸汽机和电气时代的发电机一般,人工智能技术正在成为推动人类进入智能时代的决定性因素,越来越多的企业都在积极应用人工智能喂业务赋能,特别是去年生成式AI的崛起,让人们看到了更多的可能性。
于是乎,在过去不到一年的时间里,生成式AI的应用场景出现了爆发式的井喷,并开始应用到企业创新的各个环节,例如通过智能客服优化客户体验、通过自动生成代码提高技术团队生产力、通过文字生成图片的方式加速创意内容生成,或者通过自动化文档处理提高组织运营效率等等。
不难看出,现如今生成式AI的火热,代表着企业对人工智能技术的应用到达了一个崭新的台阶,不仅是技术部门,业务部门对生成式AI的需求也在与日俱增,这种背景下,一方面会大大加速千行百业的智能化发展,另一方面也带来了更多潜在的风险。
这实际上与人工智能技术的特性有关,一方面,在AI模型和应用的开发阶段涉及到大量的数据分析,企业在获取客户数据的过程中很容易出现数据滥用、失窃或是泄露等行为。另一方面,AI的广泛应用也让犯罪分子有了更多的攻击手段。因此从定位上来看,安全就成为了构建生成式AI绕不开的一个话题,企业需要把安全作为自身AI战略发展的一个核心环节。
“对任何一个企业来说,在进行AI战略规划的过程中,都不能只关注AI应用本身,需要从一个全栈的角度,去全面审视应用、模型、数据、基础架构的安全规划、技术策略和平台工具,生成式AI应用更像是海面上的冰山,我们想要在企业里安全地驾驭这项新技术,还需要关注海面下的冰川。”在不久前举办的亚马逊云科技re:Inforce 2023中国站上,亚马逊云科技大中华区解决方案架构部总监代闻这样形容安全对于AI的重要性。
作为一家全球领先的云计算服务提供商,亚马逊云科技在多年以前就意识到AI充满无限的想象性,并通过云计算极大助力了大规模可用的计算资源的实现,并以此为基础推动人工智能的不断创新,针对当今迫在眉睫的AI安全形势,亚马逊云科技认为,数据和模型安全、应用安全和全球合规三个层面是构建AI安全的基础。
首先,数据和模型安全是构建AI应用的关键,在数据安全方面,亚马逊云科技提供了贯穿生成式AI全生命周期的数据治理,涵盖数据源获取、数据存储和查询、以及传输给AI平台进行模型训练推理的各个过程。
针对存储中的数据,亚马逊云科技通过安全密钥管理、静态数据加密、强制实施访问控制、利用机制限制数据访问等方式保护存储中的数据,除此之外,针对高质量的敏感数据,亚马逊云科技在re:Inforce大会上推出了敏感数据保护方案,可以实现对企业敏感数据的自动化发现并在统一平台管理数据资产。
针对传输中的数据,亚马逊云科技则从安全密钥和证书管理、传输加密、自动检测意外数据访问、网络通信身份验证四个方面入手,多层次保护传输中的数据。
针对使用中的数据,亚马逊云科技也有身份认证、隔离环境、多方协作和数据共享等手段进行数据保护。
而在模型安全方面,亚马逊云科技认为,模型训练后进入生产环境的安全防护不容忽视,为此,针对大模型,亚马逊云科技推出了Amazon Bedrock和多种生成式AI服务和功能,以帮助客户构建和扩展生成式AI应用程序。
具体来说,Amazon Bedrock接入了很多基础模型,对企业来说,可以通过API来加速生成式AI的应用程序开发,而无需管理底层的基础设施。同时,由于Amazon Bedrock会负责任地选取类似AI21 Labs、Anthropic、Stability AI、Cohere这样的合作伙伴,对客户来说,可以快速找到最适合自身的基础模型。此外在数据使用方面,Amazon Bedrock会保证对大模型的私有拷贝只提供给客户服务,而不会和其他的大模型共享,并且不会掉用客户的用户数据来增进大模型。
不但如此,Amazon Bedrock还和Amazon KMS、Amazon IAM等亚马逊云科技提供的安全功能实现了继承,可以很好地管理加密、权限控制和所有行为的日志。
除了Amazon Bedrock外,亚马逊云科技也提供了自身的Amazon Titan大模型供客户使用,其中Titan Text可以执行文本类的任务,而Titan Embeddings则能执行个性化推荐的任务。
最后,亚马逊云科技还致力于开发公平切准确的人工智能和机器学习服务,并为企业客户提供负责任地构建人工智能和机器学习应用程序所需的工具和指导。
其次,应用安全是实现AI价值的保障。为了实现应用安全,则需要从开发流程和运行两方面来着手。
在开发过程中,安全应该贯穿到开发到持续集成、持续部署、投产、监控和反馈的各个过程,亚马逊云科技利用自身经验,将AI防护应用到软件开发的全生命周期,让开发更便捷安全。此外,亚马逊云科技还发布了AI编程助手Amazon CodeWhisperer以及可以扫描代码漏洞的Amazon CodeGuru Security等工具来助力AI开发。
而针对运行中的安全,大模型的火热使得零信任和网络控制的重要性被空前地放大了,“大语言模型最后要变成应用来提供服务,怎么样让大语言模型为企业内不同的人提供不同的API,以前是靠应用程序和网络边界来隔离的,现在网络边界已经不足够了,网络边界只是用户认证的基础条件,大语言模型的出现加速了零信任在企业中的落地,二者是相加而非二选一的关系。”代闻总结道。
针对零信任,亚马逊云科技推出了诸多工具,可以助力客户在亚马逊云科技的云环境下构建零信任的安全访问机制和策略,具体来说,Amazon Verified Access可以用于搭建一套无需VPN的网络验证系统,客户可以使用Amazon IAM或者自己的客户认证系统来完成认证程序,除了对用户的认证外,Amazon Verified Access还支持规则设置。值得一提的是,这些管控都可以在几乎不对应用进行任何代码更改的情况下部署和发生。
在访问控制方面,亚马逊云科技则推出了Amazon Verified Permissions,可以为用户构建的应用程序提供细粒度授权和权限管理。此外,亚马逊云科技还发布了开源语言CEDAR来让客户更加快速地创建所有的访问控制权限。
针对网络控制,亚马逊云科技则通过网络防护和威胁识别两方面来进行安全防护,具体来说,在网络防护层面,亚马逊云科技提供了Amazon Shield、Amazon WAF、Amazon Firewall Manager解决方案来防范DDos攻击和提供防火墙支撑,以及管制防火墙策略;而在威胁识别层面,Amazon GuardDuty则通过人工智能和机器学习技术,将安全事件的误报率减少了50%。
现如今,AI和云计算的大规模普及正在加速企业数智转型的过程,不过随着多个国家和地区对数据保护和隐私安全的重视程度越来越高,安全合规也成为了企业在部署AI时需要考虑的一环,而亚马逊云科技在安全合规方面,则有着非常成熟的经验。
具体来说,亚马逊云科技已经在全球获得了140多个安全标准和合规认证,并将AI技术应用到了安全及合规服务中,能够为大规模批量审查提供安全控制,利用自动化减少手工操作以降低错误,利用AI提供一致性判断,或者通过AI/ML技术实现自动审查,全面提升合规效率。
此外,亚马逊云科技的APN安全合作伙伴也提供了数百种行业领先的安全解决方案,可以从技术、咨询等方面多方位地保护客户的应用和数据安全。
随着人工智能技术的日益发展,智能化应用正在成为现代社会的重要组成部分,在数据推动经济的大潮中,大模型等应用一方面加速了社会的数字转型,另一方面也为企业带来了更多的网络安全方面的担忧,而亚马逊云科技正在用高标准的安全理念,不断提升安全合规能力及标准,加速千行百业构筑安全防护的铜墙铁壁。
本文属于原创文章,如若转载,请注明来源:AI时代的云智安全 亚马逊云科技这样构筑https://cloud.zol.com.cn/832/8324200.html
