首页 > 其他分享 >昨日举办亚马逊云科技re:Inforce大会:数据和模型安全是构建AI应用的关键

昨日举办亚马逊云科技re:Inforce大会:数据和模型安全是构建AI应用的关键

时间:2023-09-01 16:04:47浏览次数:38  
标签:科技 安全 AI Inforce 生成式 亚马逊 re 合规

 8月31日,亚马逊云科技re:Inforce 2023中国站首次登陆中国,在北京盛大开启!此次大会以“AI时代全面智能的安全”为主题,聚焦生成式AI在安全层面给企业带来的挑战与机遇。亚马逊云科技认为,安全是构建生成式AI不可回避的重要议题,企业只有在AI旅程中做好数据、模型和应用的安全防护,才能更好地借助AI加速业务创新,同时在全球业务规划做好战略布局。

 安全是亚马逊云科技的首要任务。大会开场,亚马逊云科技全球安全副总裁Paul Vixie向大家介绍了亚马逊云科技在安全合规方面的成熟经验,以助力用户在AI时代共启全面智能的安全。

 

 主题演讲速递:AI时代,引领智能云安全

 近年来,人工智能技术飞速发展,生成式AI应用场景井喷,迎来新的转折点。会上,亚马逊云科技大中华区解决方案架构总监代闻带来了“AI时代,引领智能云安全”主题演讲,深刻解读了生成式AI浪潮下企业面临的云安全挑战,同时结合生成式AI安全的最新趋势,携客户和合作伙伴与大家分享了最新安全合规洞察与实践。

 数据和模型安全是构建AI应用的关键

 数据是企业使用AI进行业务创新的基础。在实践过程中,企业通常需要使用高价值的业务数据进行模型训练和微调。数据在产生价值之前会经过存储、传输、使用、治理等各个环节。为构建生成式AI应用,企业首先应在数据流动的过程中确保端到端的数据安全,为生成式AI的应用提供安全和有价值的数据输入。

 亚马逊云科技一直严格遵从客户拥有和控制数据的理念,提供行业领先的技术和物理措施来防止未经授权的访问,为数据提供涵盖存储、传输、使用、治理等各个环节的加密及保护服务。例如,亚马逊云科技的客户可使用Amazon KMS,并将其与亚马逊云科技众多服务深度集成轻松保护多种数据;Amazon Nitro提供硬件级别的安全机制,可实现网络、存储隔离的独立安全通道,使用Nitro Enclaves的加密功能,客户可进行机密计算,其中多个参与方可以加入和处理高度敏感的数据,而无需分别向每个参与方披露或共享实际数据。

昨日举办亚马逊云科技re:Inforce大会:数据和模型安全是构建AI应用的关键_数据

 亚马逊云科技还提供贯穿如Amazon Data Zone整个数据周期的治理服务,并在本次大会上推出了敏感数据保护解决方案,可实现对企业敏感数据的自动化发现并在统一平台管理数据资产。该解决方案允许客户创建数据目录、使用内置或定制数据识别规则定义敏感数据类型,该方案利用机器学习、模式匹配的方式自动识别敏感数据,并提供可视化面板,帮助客户更轻松地对敏感数据进行管理和保护。

昨日举办亚马逊云科技re:Inforce大会:数据和模型安全是构建AI应用的关键_数据_02

 企业需要借助模型以及基础模型构建AI应用,要确保训练结果的准确性和有效性,模型训练的安全性同样至关重要,企业应全方位的监控模型的安全运行,包括模型的访问安全、模型的管理、模型运行的安全监控等。针对自建模型的企业,Amazon SageMaker提供了多种功能帮助开发人员更轻松地构建、训练和部署模型,如Amazon SageMaker Model Cards可实现对模型信息的统一管理、Amazon SageMaker Model Monitor可自动监测模型的准确性。

 为降低客户生成式AI的使用门槛,亚马逊云科技在今年4月推出了完全托管的基础模型服务Amazon Bedrock,客户可根据自身需求通过API访问及使用其中的基础模型。Amazon Bedrock与亚马逊云科技其他托管服务一样,客户可安全地在其虚拟私有云(VPC)中使用该服务并对基础模型进行微调,始终保持其自有数据以及模型的安全。

 应用安全是实现AI价值的保障

 生成式AI应用本身以及访问的安全性也同样重要。将安全功能嵌入AI应用之中是提升应用本身安全性的方法之一。

  • 开发全流程中的安全——DevSecOps

昨日举办亚马逊云科技re:Inforce大会:数据和模型安全是构建AI应用的关键_Amazon_03

 以Amazon CodeWhisperer为例,该服务是亚马逊云科技推出的AI编程助手,可根据开发者指令利用内嵌的基础模型实时生成代码建议,该服务内置了代码安全扫描功能,可帮助开发者查找难以检测的漏洞并提出补救建议。

 Amazon CodeGuru Security主要定位在CICD阶段,可以在开发流程的任何阶段发现并解决代码漏洞,第二,能够在CICD的过程中通过AI/ML的方式自动降低误报率,同时它基于API设计,能够非常方便地集成到开发的工作流,实现集中化和扩展性。

  • 运行中的安全

 针对应用的安全访问,企业可构建零信任的应用安全访问策略。亚马逊云科技日前推出了Amazon Verified Permissions,为用户构建的应用程序提供细粒度授权和权限管理,用户可以使用该服务管理其应用程序的角色和属性的访问控制。

 合规能力加速生成式AI全球创新

 亚马逊云科技现已在全球获得超过140个安全标准和合规认证。值得一提的是,这些合规认证不只是覆盖了基础设施,还有非常多的平台应用,如容器平台、无服务器平台等。亚马逊云科技还将AI技术应用到其安全及合规服务中,通过更智能的安全及合规服务应对复杂的安全威胁、提升合规效率。

 亚马逊云科技通过在其500多项自身合规审计控制项中使用AI技术,大幅提升了自身的合规效率,将审计时间节约了53%。亚马逊云科技在保护客户的合规、安全的同时,也在积极地使用人工智能技术提供自身的合规能力。此外,亚马逊云科技APN合作伙伴网络提供了数百种行业领先的安全解决方案,以多层保护的方式来保障客户的应用和数据安全。

 

 重磅发布速览:全方位加码行业与出海安全

 与涂鸦智能成立“联合安全实验室”,为物联网行业安全发展注入新动能

昨日举办亚马逊云科技re:Inforce大会:数据和模型安全是构建AI应用的关键_生成式_04

 亚马逊云科技宣布与全球领先的IoT开发者平台涂鸦智能成立“联合安全实验室”,双方将在智能家居、数据安全、安全文化建设、海外合规等领域,重点就机密计算及数据隐私、Matter技术合作及体系建设、生成式AI在IoT领域等安全实践展开联合共创。

 涂鸦智能与亚马逊云科技已有近九年的合作历史,此次“联合安全实验室”的成立将进一步加强双方的合作,为物联网行业安全发展注入新动能,致力于为客户和终端用户的物联网设备提供更多安全保障。

 与德勤合作发布《中国企业出海发展建议白皮书2023版》

昨日举办亚马逊云科技re:Inforce大会:数据和模型安全是构建AI应用的关键_Amazon_05

 亚马逊云科技与德勤企业咨询合作发布了《中国企业出海发展建议白皮书2023版》,从组织建设和技术实践两方面提出安全合规建议。在组织建设方面出海企业应当建立健全管理体系,包括制定隐私处理原则、数据保护原则,实行数据生命周期管理制度、数据泄露管理规范,健全相关事件的响应、评估等操作规程;在技术实施方面,亚马逊云科技提供的300多项安全、合规服务及功能,涵盖威胁检测和事件响应、身份认证和访问控制、网络和基础设施安全、数据保护与隐私以及风险管控及合规五大领域,为企业提供全方位的云上安全保障。

 除此之外,亚马逊云科技还提供责任共担模型、云上隐私保护和几乎满足全球所有监管机构合规性要求的合规计划,全面助力中国企业应对出海合规挑战。

 

 圆桌论坛直击:生成式AI时代的创新安全

 在以“生成式AI时代的创新安全”为题的圆桌讨论环节,亚马逊云科技大中华区安全合规与治理产品总监白帆与vivo首席安全官鲁京辉、货拉拉数据安全负责人李伟、派拓网络大中华区技术总监董春涛、德勤中国安全隐私高级合伙人何微围绕各自在生成式AI的实践过程中遇到的问题,展开了深度讨论。

昨日举办亚马逊云科技re:Inforce大会:数据和模型安全是构建AI应用的关键_生成式_06

李伟如今,各行各业的企业都希望能抓住生成式AI带来的机遇开展业务创新。亚马逊云科技不仅提供了一系列的技术、服务和工具帮助更多企业充分释放生成式AI的潜力,同时确保安全合规是开展一切业务的基础,包括其生成式AI的各种工具,涵盖数据、模型以及应用各个环节。亚马逊云科技还将AI以及生成式AI技术应用于其安全及合规服务中,以更智能的安全、合规服务应对复杂的安全威胁、提高合规效率。



标签:科技,安全,AI,Inforce,生成式,亚马逊,re,合规
From: https://blog.51cto.com/u_15877519/7323837

相关文章

  • 石油化工智慧安监方案:视频AI智能识别安全风险预警平台建设
    一、行业背景石油化工生产存储企业属于高温、高压、易燃、易爆、有毒的危险行业,其生产装置大型化、密集化、生产工艺复杂、生产过程紧密耦合。随着互联网技术的发展,运用先进的AI、物联网、大数据、云计算等技术手段不断提高石油化工行业的安全监管水平,已成为行业的发展趋势。基于AI......
  • 2023版idea激活-畅快体验革命性新UI体验(JetBrain全家桶适用)
    2023版idea激活-畅快体验革命性新UI体验(JetBrain全家桶适用)IntelliJIDEA最近发布了2023.1版本,该版本在UI设计上进行了革命性的改进,为广大Java开发者带来前所未有的顺滑编码体验。......
  • OGG-01496 Failed to open target trail file ./dirdat/ra000002, at RBA 2179
    1.问题描述在启动OGG源端的投递进程时,报错:OGG-01496OGG-01496Failedtoopentargettrailfile./dirdat/ra000002,atRBA2179 2.原因分析目标端trail文件丢失,查看目标端的${OGG_HOME}/dirdat下确实没有文件存在。3.解决办法源端OGG:alter extract pump1 etrollover......
  • return new 内存泄漏
    样例如下:#include<iostream>classB{public:intFun(){return100;}}classA{public:B*CreateB()//new了个B对象{returnnewB();}}intmain(){A*aa=newA();std::cout<&......
  • 使用 Node-RED 构建 DolphinDB 低代码平台
    前言DolphinDB是由浙江智臾科技有限公司研发的一款高性能分布式时序数据库,集成了功能强大的编程语言和高容量高速度的流数据分析系统,为海量结构化数据的快速存储、检索、分析及计算提供一站式解决方案。DolphinDB数据库支持每秒百万级数据写入,万亿级别数据毫秒级查询响应,以及高压......
  • ​​re.sub()​​​ 函数
    re.sub()函数是Python中re模块提供的用于替换字符串中的匹配项的功能。它的主要作用是在给定的输入字符串中查找符合正则表达式模式的文本,并将其替换为指定的新文本。re.sub()函数的基本语法如下:re.sub(pattern,repl,string,count=0,flags=0)pattern:要搜索的正则表达式模式。......
  • VMware Tools 12.3.0 发布,新增对搭载 Apple 芯片的 Mac 上运行 Windows ARM 虚拟机的
    VMwareTools12.3.0发布,新增对搭载Apple芯片的Mac上运行WindowsARM虚拟机的支持请访问原文链接:https://sysin.org/blog/vmware-tools-12/,查看最新版。原创作品,转载请保留出处。作者主页:sysin.orgVMwareTools是一套安装在虚拟机的操作系统中的实用程序。VMwareTool......
  • 【从0到1】用Github Pages和VuePress搭建博客
    写在前面优点:免费简单,上手快相比博客园和CSDN自定义程度高缺点:静态页面,缺少一些交互功能我选择了它是因为只是想用博客做记录,不想花时间自己写前端~GithubPages在GitHub里新建一个Repository,命名为[your_github_name].github.io,博客的网址就是这个啦~eg.这是我的......
  • BatchRequest
    import{dataDictManageApi}from"./index.js";importgetfrom'lodash.get';import{toParamString}from"../libs/promiseUtils.js";classBatchRequest{constructor({deferMs=100,useCache=true,onBatchRequest}){......
  • Runecast Analyzer 6.7 (VMware, AWS, Azure, Kubernetes) - 安全与合规性解决方案
    RunecastAnalyzer6.7(VMware,AWS,Azure,Kubernetes)-安全与合规性解决方案SecureandCompliantWorkloadsAnywhere请访问原文链接:https://sysin.org/blog/runecast/,查看最新版。原创作品,转载请保留出处。作者主页:sysin.org随时随地安全且合规的工作负载针对VMwar......