生成式AI爆发，安全问题如何解决？

在生成式AI浪潮下，如何为行业用户提供符合实际应用场景需求的生成式AI服务，是行业数字化转型的下一个重点。《亚马逊云科技AIGC加速企业创新指南》白皮书指出，AIGC在游戏、零售电商、金融、媒体娱乐、医疗健康等行业都有典型应用场景。作为 AI 数字商业的探路者，AIGC有望开启下一场数字商业模式的新篇章。

“目前，生成式AI已经应用到企业创新的各个环节，通过智能客服优化客户体验、通过自动生成代码提高技术团队生产力、通过文字生成图片的方式加速创意内容生成、通过自动化文档处理提高整个组织的运营效率等等……生成式AI真正让AI在企业加速落地。”

亚马逊云科技大中华区解决方案架构部总监代闻

亚马逊云科技大中华区解决方案架构部总监代闻在“2023亚马逊云科技re:Inforce中国站”上表示，已经很久没有看到一个技术在各行各业同时遍地应用、突飞猛进。代闻在工作中还发现了一个很有意思的现象，那就是越来越多的生成式AI的需求是由业务部门提出，生成式AI不只是技术部门进行创新的工具或平台，而变成了业务增强竞争力的一个核心手段，这将大幅加速各个行业智能化发展，也将促进改变行业游戏规则机会的出现。

同时，也正是因为生成式AI应用场景的井喷，业务部门需求如此旺盛，目前给企业技术部门带来了前所未有的挑战。大语言模型和AIGC的安全威胁并不是预言而是正在发生的事实。以数据泄露为例，前段时间网上的一则消息显示，某大型国际企业在采用了基于某大语言模型的公开聊天应用服务后，20天内出现了3起数据泄露事件，包括产品良率的泄露、代码的泄露以及会议内容的泄露。而进一步深度分析，这些泄露也代表了访问控制的不足。

面对AIGC安全挑战，企业到底应该怎么做？亚马逊云科技认为，安全是构建生成式AI应用不可回避的议题。从构建开始，企业就需要把安全作为企业AI战略的核心环节，尤其是在飞速发展的现阶段。具体应该怎么做？亚马逊云科技建议，要从全栈技术角度审视和建设合规体系，包括应用、模型、数据、框架、基础设施等，从而构建用户体验良好且安全合规的AI和生成式AI应用。

目前，亚马逊云科技在人工智能和机器学习领域，拥有从人工智能服务到大模型和机器学习等丰富的产品组合。例如，亚马逊云科技推出了大量AI服务，让客户通过简单的API调用就可添加AI功能到应用程序中，如图像识别、预测和智能搜索等；在AIGC方面，亚马逊云科技让更多客户能够访问基础模型能力、为推理和训练提供基础设施、提高所有开发人员的编码效率，更简单、更容易地在业务中使用AIGC；而全托管一站式机器学习平台Amazon SageMaker，为所有开发人员构建、训练和部署模型提供最大便利。

亚马逊云科技秉持着“逆向工作法”的产品服务开发理念，即95%以上的服务都是通过不断听取客户需求而产生。截至目前，亚马逊云科技已经帮助超过10万家来自各行各业不同规模的客户使用机器学习进行创新。正是因为有了规模化的AI客户优势，让亚马逊云科技能够在第一时间掌握新AI领域的安全解决之道。

以AIGC访问控制为例，亚马逊云科技的访问控制服务Amazon Identity and Access Management（Amazon IAM）自诞生至今的12年间已经陆续发布了多项服务，通过不断听取客户需求进行迭代优化更新，从而满足在复杂的企业环境中轻松实现访问控制的设置、验证及实施。针对大模型，亚马逊云科技在几个月前推出了Amazon Bedrock和多种生成式AI服务和功能，Amazon KMS、Amazon IAM等可以完善地跟Amazon Bedrock等集成，集成以后可以很好地管理加密、权限控制所有行为日志。

亚马逊云科技不仅提供了一系列的技术、服务和工具帮助更多企业充分释放生成式 AI 的潜力，同时确保安全合规是开展一切业务的基础，包括生成式 AI的各种工具，涵盖数据、模型以及应用各个环节。同时，亚马逊云科技还将AI以及生成式AI技术应用于安全及合规服务中，以更智能的安全、合规服务应对复杂的安全威胁、提高合规效率。

亚马逊云科技利用自身经验，将AI防护应用到软件开发的全生命周期，让开发更便捷、更安全，例如亚马逊云科技近期发布的两项AI开发安全能力——Amazon CodeWhisperer是亚马逊云科技推出的AI编程助手，可根据开发者指令利用内嵌的基础模型实时生成代码建议，该服务内置了代码安全扫描功能，可帮助开发者查找难以检测的漏洞并提出补救建议；Amazon CodeGuru Security可以扫描代码，在代码里面寻找漏洞，包括调用包漏洞以及其他代码逻辑漏洞，还能够在CICD流程中通过人工智能和机器学习的方式自动降低误报率，同时基于API设计可方便地集成到开发工作流程，实现集中化和良好的扩展性。

生态建设是全栈安全的全面保障，亚马逊云科技也在AI安全方面深耕的重点。在IDC近期发布的《2023中国公有云托管安全服务能力报告》中，亚马逊云科技在专家能力、漏洞及威胁检测、威胁情报等7项目评估维度上是获得满分最多的厂商之一，其中“生态建设”评估维度是唯一获得满分的厂商。

在2023亚马逊云科技re:Inforce中国站”大会上，亚马逊云科还宣布与涂鸦智能成立“联合安全实验室”，双方将在机密计算及数据隐私、Matter技术合作及体系建设、生成式AI在IoT领域的安全实践等方面展开联合共创；与德勤企业咨询合作发布《中国企业出海发展建议白皮书2023版》，为中国出海企业解读相应的法律法规，分析面临的问题和挑战，并提出应对策略提升出海企业数据安全。

Gartner 将生成式AI 列为最有商业前景的人工智能技术之一。根据Gartner发布的2022 年人工智能技术成熟度曲线，预计生成式AI 将在2-5 年内进入生产成熟期，发展潜力与应用空间巨大。根据预测，2025年，30%大型组织对外消息将由生成式AI生成；2025年，50%的药物发现与研发将使用生成式AI；2027年，30%的制造商将使用生成式AI提高产品研发效率。

展望不远的未来，生成式AI正在加速AI在企业内的真正落地，正在加速产业融合与变革。随着生成式AI向数实融合全面渗透，全栈安全思维必须成为企业数字化转型的总领，也是企业加速智能化发展的底盘。(文/宁川)

以上是生成式AI爆发，安全问题如何解决？的详细内容。更多信息请关注PHP中文网其他相关文章！