安全為先，亞馬遜雲端科技引領AI時代全面智慧的安全

2023年8月31日，亞馬遜雲端科技 re:Inforce 2023 中國站在北京隆重登場，迎來了中國首次盛大開幕！

隨著GPT大模型的快速發展，人工智慧領域正經歷革命性的變化，AI技術的研究與應用也面臨新的挑戰與機會。 GPT系列模型以超強的自然語言處理能力，引領了文本生成和理解的趨勢前沿。這些大模型不僅在生成流富有創意的文章、對話等方面表現出色，還在翻譯、程式碼自動生成等眾多應用中展現出驚人的能力。故此，AI技術與網路安全緊密融合，為建構更強大的防禦機制和智慧化的安全方案提供了新的可能性。

此次大會以「AI 時代 全面智慧的安全」為主題，聚焦生成式 AI 在安全層面為企業帶來的挑戰與機會。亞馬遜雲端科技認為，安全是建立生成式AI 不可迴避的重要議題，企業只有在AI 旅程中做好數據、模型和應用的安全防護，才能更好地借助AI 加速業務創新，同時在全球業務規劃做好戰略佈局。

安全是亞馬遜雲端科技的首要任務。大會開場，亞馬遜雲端科技全球安全副總裁 Paul Vixie 向大家介紹了亞馬遜雲端科技在安全合規方面的成熟經驗，以協助用戶在 AI 時代共啟全面智慧的安全。

AI 時代，引領智慧雲端安全

近年來，人工智慧技術快速發展，生成式 AI 應用場景井噴，迎來新的轉折點。會上，亞馬遜雲端科技大中華區解決方案架構總監代聞帶來了「AI 時代，引領智慧雲端安全」主題演講，深刻解讀了生成式AI 浪潮下企業面臨的雲端安全挑戰，同時結合生成式AI 安全的最新趨勢，帶著客戶與合作夥伴與大家分享了最新安全合規洞察與實務。

亞馬遜雲端科技大中華區解決方案架構總監代聞

資料和模型安全是建立 AI 應用的關鍵

#數據是企業使用 AI 進行業務創新的基礎。在實踐過程中，企業通常需要使用高價值的業務資料進行模型訓練和微調。資料在產生價值之前會經過儲存、傳輸、使用、治理等各個環節。為建構生成式 AI 應用，企業首先應在資料流的過程中確保端到端的資料安全，為生成式 AI 的應用提供安全且有價值的資料輸入。

亞馬遜雲端科技一直嚴格遵從客戶擁有和控制資料的理念，提供業界領先的技術和實體措施來防止未經授權的訪問，為資料提供涵蓋儲存、傳輸、使用、治理等各個環節的加密及保護服務。 例如，亞馬遜雲端科技的客戶可使用 Amazon Key Management Service (Amazon KMS)，並將其與亞馬遜雲端科技眾多服務深度整合輕鬆保護多種資料；Amazon Nitro 提供硬體層級的安全機制，可實現網路、儲存隔離的獨立安全通道，使用Nitro Enclaves 的加密功能，客戶可進行機密運算，其中多個參與者可以加入和處理高度敏感的數據，而無需分別向每個參與者揭露或分享實際數據。

亞馬遜雲端科技也提供貫穿如Amazon Data Zone 整個資料週期的治理服務，並在本次大會上推出了敏感資料保護解決方案，可實現對企業敏感資料的自動化發現並在統一平台管理資料資產。該解決方案允許客戶創建數據目錄、使用內建或自訂數據識別規則定義敏感數據類型，該方案利用機器學習、模式匹配的方式自動識別敏感數據，並提供可視化面板，幫助客戶更輕鬆地對敏感數據進行管理和保護。

企業需要藉助模型以及基礎模型​​建立AI 應用，要確保訓練結果的準確性和有效性，模型訓練的安全性同樣至關重要，企業應全方位的監控模型的安全運行，包括模型的訪問安全性、模型的管理、模型運行的安全監控等。針對自建模型的企業，Amazon SageMaker 提供了多種功能可協助開發人員更輕鬆地建立、訓練和部署模型，如Amazon SageMaker Model Cards 可實現對模型資訊的統一管理、Amazon SageMaker Model Monitor 可自動監測模型的準確性。

為降低客戶生成式AI 的使用門檻，亞馬遜雲端科技在今年4月推出了完全託管的基礎模型服務Amazon Bedrock，客戶可根據自身需求透過API 存取及使用其中的基礎模型。 Amazon Bedrock 與亞馬遜雲端科技其他託管服務一樣，客戶可安全地在其虛擬私有雲 (VPC) 中使用該服務並對基礎模型進行微調，始終保持其自有資料以及模型的安全。

實現人工智慧價值的保障是應用安全的重要面向

#生成式 AI 應用程式本身以及存取的安全性也同樣重要。將安全功能嵌入 AI 應用程式中是提升應用程式本身安全性的方法之一。

開發全流程中的安全性 —— DevSecOps

#以Amazon CodeWhisperer 為例，該服務是亞馬遜雲端科技推出的AI 程式設計助手，可根據開發者指令利用內嵌的基礎模型即時產生程式碼建議，該服務內建了程式碼安全掃描功能，可協助開發者找到難以偵測的漏洞並提出補救建議。

Amazon CodeGuru Security 主要定位在CICD 階段，可以在開發流程的任何階段發現並解決程式碼漏洞，第二，能夠在CICD 的過程中透過AI/ML 的方式自動降低誤報率，同時它基於API 設計，能夠非常方便地整合到開發的工作流程，實現集中化和擴展性。

安全運行中

#針對應用程式的安全訪問，企業可建立零信任的應用程式安全存取策略。亞馬遜雲端科技日前推出了 Amazon Verified Permissions，為用戶建立的應用程式提供細粒度授權和權限管理，用戶可以使用該服務管理其應用程式的角色和屬性的存取控制。

來自領創集團的資安總監趙海旭也以「走在安全威脅的前面」為主題，為大家帶來了精彩演講。

合規能力加速生成式人工智慧全球創新

亞馬遜雲端科技現已在全球獲得超過140個安全標準和合規認證。 值得一提的是，這些合規認證不只是涵蓋了基礎設施，還有非常多的平台應用，如容器平台、無伺服器平台等。亞馬遜雲端科技也將 AI 技術應用到其安全及合規服務中，透過更智慧的安全及合規服務來應對複雜的安全威脅、提升合規效率。

亞馬遜雲端科技透過在其500多項自體合規審計控制項中使用 AI 技術，大幅提升了自身的合規效率，將審計時間節約了53%。 亞馬遜雲端科技在保護客戶的合規、安全的同時，也積極地使用人工智慧技術提供自身的合規能力。此外，亞馬遜雲端科技 APN 合作夥伴網路提供了數百種業界領先的安全解決方案，以多層保護的方式來保障客戶的應用和資料安全。

重要發表速覽：全面加強產業與出海安全

#

與塗鴉智慧成立“聯合安全實驗室”，為物聯網產業安全發展注入新動能

#亞馬遜雲端科技宣布與全球領先的IoT 開發者平台塗鴉智慧成立“聯合安全實驗室”，雙方將在智慧家庭、數據安全、安全文化建設、海外合規等領域，重點在於機密運算及資料隱私、Matter 技術合作及系統建置、生成式AI 在IoT 領域等安全實務展開聯合共創。

塗鴉智慧和亞馬遜雲端科技已經合作了近九年。成立「聯合安全實驗室」將進一步加強雙方的合作，為物聯網產業的安全發展注入新的動力，致力於為客戶和終端用戶的物聯網設備提供更多的安全保障

與德勤合作發表《中國企業出海發展建議白皮書2023版》

#亞馬遜雲端科技與德勤企業諮詢合作發布了《中國企業出海發展建議白皮書2023版》，從組織建設和技術實踐兩方面提出安全合規建議。 在組織建設方面出海企業應建立健全管理體系，包括制定隱私處理原則、資料保護原則，實行資料生命週期管理制度、資料外洩管理規範，健全相關事件的回應、評估等操作規程；在技術實施方面，亞馬遜雲端科技提供的300多項安全、合規服務及功能，涵蓋威脅偵測與事件回應、身分認證及存取控制、網路及基礎設施安全、資料保護與隱私及風險管控及合規五大領域，為企業提供全方位的雲端安全保障。

亞馬遜雲端科技也提供責任共擔模式、雲端隱私保護和幾乎滿足全球所有監管機構合規性要求的合規計劃，全面助力中國企業應對出海合規挑戰。可以重寫為：此外，亞馬遜雲端科技還提供責任共擔模型、雲端隱私保護以及幾乎滿足全球所有監管機構合規性要求的合規計劃，全面支持中國企業應對出海合規挑戰

生成式 AI 時代的創新安全：圓桌論壇深入探討

在以「生成式AI 時代的創新安全」為題的圓桌討論環節，亞馬遜雲科技大中華區安全合規與治理產品總監白帆與 vivo 首席安全官魯京輝、貨拉拉資料安全負責人李偉、派拓網路大中華區技術總監董春濤、德勤中國安全隱私高級合夥人何微圍繞各自在生成式AI 的實踐過程中遇到的問題，展開了深度討論。

目前，各行各業的企業都希望能夠抓住生成式 AI 帶來的機遇，進行業務創新。亞馬遜雲端科技不僅提供了一系列的技術、服務和工具，幫助更多企業充分釋放生成式 AI 的潛力，同時也確保安全合規作為開展一切業務的基礎。這些生成式 AI 的工具涵蓋了資料、模型以及應用的各個環節。亞馬遜雲端科技也將 AI 技術以及生成式 AI 技術應用於其安全及合規服務中，以更智慧的方式應對複雜的安全威脅，並提高合規效率

亞馬遜雲端科技 re:Inforce 2023全球大會的成功舉辦不僅為業界帶來了前沿的科技洞見，也彰顯了創新在推動未來發展中的重要角色。此次盛會也為全球科技社群搭建了一個深入交流、合作共贏的平台。希望在這次大會所激發的思想火花的引領下，業界將迎來更多突破和變革，為建構更智慧、安全、永續的數位化未來貢獻不懈。也希望亞馬遜在當前不斷演變的威脅環境下，倚仗雲端科技的卓越安全方案，企業能夠堅定信心地推進數位轉型，充分釋放創新潛能。

以上是安全為先，亞馬遜雲端科技引領AI時代全面智慧的安全的詳細內容。更多資訊請關注PHP中文網其他相關文章！