亞馬遜云科技：筑牢安全墻，為企業AI戰略發展保駕護航

中國發展網記者成靜

“目前，生成式AI已經應用到企業創新的各個環節，通過智能客服優化客戶體驗，通過自動生成代碼來提高技術團隊生產力，通過文字生成圖片的方式加速創意內容生成，通過自動化文檔處理提高整個組織的運營效率?？梢哉f，生成式AI真正讓AI在企業加速落地。”日前，AI時代全面智能的安全——2023亞馬遜云科技re:Inforce中國站在北京開啟，亞馬遜云科技大中華區解決方案架構部總監代聞對生成式AI進行了這樣的總結。

                                          亞馬遜云科技大中華區解決方案架構部總監 代聞

然而，安全是構建生成式AI應用不可回避的一個議題。“因此，從構建開始，我們就需要把安全作為企業AI戰略發展的一個核心環節，尤其是現在飛速發展的階段。”代聞說。

數據和模型安全是構建AI應用的關鍵

“生成式AI的井噴對一個企業的數據平臺有了更高的要求。”代聞說，要訓練構建一個生成式AI的模型，需要大量的非結構化數據。如果一個企業直接去應用一個做好的模型進行微調，這時候又需要有高質量的專業化的數據來微調這個模型。這兩個方面的要求目前對于大多數企業的數據平臺都提出了更高的要求。

如何保障存儲中的數據？亞馬遜云科技有一套整體的方法論叫優良架構“Well-Architected Framework”，里面有很多支柱，其中一個很重要的支柱就是安全支柱。

“首先，我們要加密數據，但加密數據的同時要保護好安全的密鑰，Amazon KMS可以在這方面做非常好的支持，提供持久、安全、冗余的存儲，可以定義密鑰別名和密鑰級策略，并通過這些策略來定義和管理不同權限的用戶。”代聞介紹說，不僅如此，亞馬遜云科技的Config和Security Hub可以幫助企業迅速地、安全、自動化地掃描企業內部沒有加密的數據資產，讓加密這個動作變成是自動化的，變成一個默認就打開的機制，同時可以審計出所有的風險點。另外，還將實施訪問控制，并將利用機制限制數據訪問。

如何保護數據傳輸中的安全？代聞說，亞馬遜云科技從實施安全密鑰和證書管理、執行傳輸中加密、自動檢測意外數據訪問、對網絡通信進行身份驗證四個方面對傳輸中的數據進行保護。

如何保護使用中的數據？“亞馬遜云科技也從身份認證、隔離環境、多方協作以及數據共享等四個方面，進行使用中的數據保護。”代聞說。

除了數據安全，還有模型安全的問題。模型訓練后進入生產環境的安全防護同樣重要。針對大模型，幾個月前，亞馬遜云科技宣布推出Amazon Bedrock和多種生成式AI服務和功能，以幫助客戶構建和擴展自己的生成式AI應用程序。Amazon Bedrock提供了廣泛的基礎模型因此客戶可以選擇最能滿足需求的模型。

“亞馬遜云科技致力于開發公平且準確的人工智能和機器學習服務，并為企業客戶提供負責任地構建人工智能和機器學習應用程序所需的工具和指導。我們在負責任AI方面有著堅定的承諾，如Amazon Titan可以通過減少和消除不當或者是有害的內容來支持負責任AI的實現。”代聞說。

應用安全是實現AI價值的保障

代聞介紹說，從防護方面，有兩個階段來防護，第一個階段是開發流程中的安全，第二個階段是生產過程中的安全。

在第一個階段，亞馬遜云科技利用自身經驗，將AI防護應用到軟件開發的全生命周期，讓開發更便捷，更安全。亞馬遜云科技近期最新發布的AI開發安全能力包括Amazon CodeWhisperer以及Amazon CodeGuru Security。

在第二個階段，針對應用的安全訪問，企業可構建零信任的應用安全訪問策略。亞馬遜云科技推出幾個工具，幫助客戶在自己的亞馬遜云科技環境下構建這套機制。

針對網絡防護，Amazon Shield用于防DDos攻擊，Amazon WAF提供防火墻支撐，Amazon Firewall Manager則可以輕松管制防火墻策略：去年緩解了70萬次DDos攻擊，Amazon WAF上每天托管規則請求超過3500億條。

針對威脅識別，Amazon GuardDuty使用了基于人工智能和機器學習的技術，使安全事件的誤報率減少50%。它能夠實現初期的檢測，還可以做持續的分析，它會使用機器學習的技術來檢測所有的威脅，以智能化的手段給予采取行動的建議。

利用AI提升安全合規效率

在目前的整個全球環境下，安全合規變得越來越重要，目前已經有超過130多個國家和地區制定和頒布了數據保護和隱私安全相關的法律法規。同時由于云計算的大規模普及，越來越多的重要數據正在加速上云，而且數量和種類在增加。業務持續變化，給安全合規帶來不小的挑戰。

代聞介紹說，目前，亞馬遜云科技在全球已經獲得了超過140個安全標準和合規認證。這些合規認證不簡簡單單只是覆蓋了基礎設施，還有非常多的平臺應用，比方說容器平臺、無服務器平臺等。“這樣的話，當大家在到達一個地區要做自己端到端的應用的時候，關于平臺和基礎設施合規的這部分工作就可以節省下來，你只需要關注你的應用合規就可以了。”

亞馬遜云科技也在非常積極地利用人工智能的技術來提升自身的合規能力。“我們采用人工智能大規模審查安全機制，大幅減少手動操作，降低人為錯誤。”代聞說，另外，AI可以提供一個一致性判斷，同時人工智能和機器學習技術能夠預測和提供自動審查。“目前我們已經支撐了543個控制項、節約了53%的時間，同時在安全合規這個事情上面我們節約了超過3300個小時。”

在剛剛結束的2023年IDC中國公有云托管云服務廠商能力報告中，亞馬遜云科技是獲得滿分最多的廠商之一，而在生態建設這一評估維度，亞馬遜云科技是唯一一家獲得滿分的廠商。IDC中國研究總監王軍民說，“IDC通過調研，看到企業組織在整個的數字化轉型過程中，對于網絡安全的擔憂是最大的。安全是全球最高管理層數字化舉措面臨的最大障礙，因此安全也是最高管理層技術投資的關鍵任務，尤其是云計算市場在全球的快速發展極大推動了客戶對IT安全軟件及服務的需求。亞馬遜云科技用高標準的安全理念，不斷提升安全合規能力及標準。”

“安全始終是亞馬遜云科技的首要任務，是我們的首要優先級。讓我們共同構建一個安全、智能的未來。”代聞表示。