ビッグデータ産業イノベーションサービスメディア
——データに注目・ビジネスを変える
2023 年、継続的な改善と反復を経て、生成 AI テクノロジーはついに羽を広げ、変身した蝶のように飛び、AI 時代に大きな変化をもたらします。現在、この技術は多くの分野の境界を越えることに成功しています。医療、金融、製造、教育、科学研究のいずれの分野であっても、生成 AI は驚くべき創造的能力と大きな応用の可能性を示しています。
ただし、多くのテクノロジーには 2 つの側面があるのと同様に、生成 AI も例外ではありません。企業が実際的な問題を解決し、作業効率を向上させるのに役立ちますが、データ セキュリティとプライバシー漏洩という大きな隠れた危険も伴います。
残念なことに、ちょうど今年の初めに、ある大手多国籍企業が大規模な AI モデルのトレーニングを実施中にデータベース内の機密情報を誤って漏洩してしまい、企業の評判に大きな打撃を与えただけでなく、世界的な懸念を引き起こしました。 AI テクノロジーのデータ セキュリティには大きな懸念があります。このようなケースは特別なものではなく、業界内で頻繁に発生しています。
実際、生成型 AI には、そのトレーニングとアプリケーションのあらゆる側面でデータ漏洩のリスクがある可能性があります。データの収集と処理から、モデルのトレーニングと展開、最終的な出力とフィードバックに至るまで、あらゆる段階でデータ漏洩の可能性を防ぐための厳格なセキュリティ対策が必要です。これにより、データ セキュリティとプライバシーの権利を犠牲にすることなく、生成 AI が利便性とイノベーションを確実にもたらすにはどうすればよいかという緊急の疑問が生じます。Amazon クラウド テクノロジーの探求が私たちに答えを与えてくれました。
8月31日、Amazon Cloud Technology re:Inforce 2023 China Stationが正式に開幕し、このカンファレンスのテーマは「AI時代の包括的なインテリジェントセキュリティ」であり、企業が生成AIのセキュリティ課題をあらゆる面で解決できるよう支援することを目標としているプロセスリンク。
セキュリティは生成 AI アプリケーションの構築の基礎です
Amazon Cloud Technology Greater China のソリューション アーキテクチャ ディレクターである Dai Wen 氏は次のように述べています。生成 AI アプリケーションを構築する場合、セキュリティは避けては通れない重要な問題です。フルスタックの観点から見ると、AI アプリケーションのセキュリティを真に確保するには、データ、伝送、アプリケーションからインフラストラクチャに至るまで、信頼性の高いコンプライアンス システムを全体として構築する必要があります。
Amazon Cloud Technology Greater China ソリューション アーキテクチャ ディレクター、Dai Wen 氏
Amazon クラウド テクノロジーは、顧客がデータを所有および管理するという概念を常に厳密に遵守し、不正アクセスを防止するための業界をリードする技術的および物理的対策を提供し、ストレージ、送信、使用、ガバナンスのあらゆる側面をカバーするデータの暗号化および保護サービスを提供してきました。 。
例えば、企業は AI モデルをトレーニングする際、まずデータベースにアクセスする必要がありますが、現代の企業のビジネスデータはイノベーションの基盤であり「生命線」であり、一度漏洩すると取り返しのつかない悪影響を及ぼします。同時に、データの送信、使用、管理、アクセスのあらゆる面で漏洩のリスクもあります。
したがって、生成 AI アプリケーションを構築する場合、セキュリティは避けられない問題です。
生成 AI の場合、Amazon Cloud Technology はセキュリティ保護をデータとモデルのセキュリティ、アプリケーションのセキュリティ、グローバル コンプライアンスの 3 つの段階に分け、これに基づいてより体系的なセキュリティ保護ツールを提供します。
データのセキュリティは保管と送信から始まります
データ保護の観点から、Amazon Cloud Technology が最初に推奨するサービスは Amazon KMS です。正式名は Amazon Key Management Service で、ハードウェア セキュリティ モジュールを使用してユーザー キーを保護するクラウド セキュリティ サービスです。Amazon KMS を使用すると、ユーザーは暗号化キーを作成および管理し、関連するアクセス許可を制御できます。これらのキーを使用して、さまざまな Amazon Cloud サービスやユーザー アプリケーションにわたる暗号化されたデータにアクセスできます。
同様に、データ送信もセキュリティ保護の重要な段階であり、このリンクでは Amazon Nitro を使用して独立した安全な送信チャネルを構築できます。Amazon Nitro は仮想化インフラストラクチャであり、Amazon Nitro セキュリティ チップを使用して、仮想マシンへのアクセスを暗号化および認証し、不正なハードウェアの変更やマルウェアの埋め込みを検出できます。Amazon Nitro システムは、仮想化テクノロジーを利用して、より優れたネットワークとストレージのパフォーマンスを提供することもできます。
Amazon Cloud Technology では、安全なストレージと送信により、コンピューティング リンクに Amazon Nitro Enclaves コンピューティング暗号化が行われます。コンピューティング インスタンスを分離し、vCPU とメモリへのアプリケーション アクセスを制御できるため、ユーザーは最も機密性の高いデータを処理するアプリケーションの攻撃対象領域を減らし、コンピューティングのセキュリティを保護できます。
Tuya Information Technology Co., Ltd.のセキュリティディレクターであるLiu Longwei氏は、「Tuya Smartは世界的なIoTソリューションプロバイダーであり、安全なクラウド基盤としてAmazon Cloud Technology Amazon Nitroを使用し、ユーザーデータシステム全体の信頼性を確保しています。ハードウェアの分離。Amazon KMS と連携することで、より高度な基本的なセキュリティ管理を実現し、78 万人の開発者と大規模な IoT デバイスにサービスを提供し、破壊されないようにします。
re:Inforce 2023カンファレンスにおいて、Amazon Cloud TechnologyとTuya Intelligenceは「共同セキュリティラボ」を設立し、両社はスマートホーム、データセキュリティ、セキュリティ文化の分野における機密コンピューティングとデータプライバシー、マターなどに焦点を当てます。構築、海外コンプライアンス、IoT分野における技術協力やシステム構築、AI等のセキュリティ分野での共創を共創。
さらに、Amazon Cloud Technology China Solution Development Center は、企業の機密データを自動的に検出し、統合プラットフォーム上でデータ資産を管理できる機密データ保護ソリューションも正式にリリースしました。たとえば、Amazon S3 ストレージでは、ユーザーはデータ ディレクトリを作成し、組み込みまたはカスタマイズされたデータ識別ルールを使用して機密データ タイプを定義し、機械学習を使用して機密情報を照合および識別し、警告を発行することができます。視覚的な方法で管理することで、ユーザーが機密データを管理および保護できるようにします。このソリューションは現在ダウンロード可能です。
セキュリティのトレーニング、Amazon SageMaker のモデル三銃士
保存、送信、計算のリンクにおけるデータの安全性は保証されています。次に注意を払う必要があるのは、当然のことながらモデルの構築です。
Dai Wen 氏は次のように述べています。Amazon IAM API は 1 秒あたり 10 億回以上の呼び出しを行っており、大規模モデルの構築に強力な動力源を提供します。Amazon SageMaker は、設定、認可、検証、チューニングなどのモデル固有のアクセスポリシーを提供しており、Amazon Model Cards、Amazon Model Monitor、Amazon Model Registry などのツールを通じてモデルの動作を包括的に監視します。
大規模な AI モデルの発生初期、多くの企業のモデル トレーニング プロセスは「ストリーキング」状態、つまり元のデータとモデルが保護されておらず、データ漏洩のリスクもこの時点で最も高かった。
こうした課題に応えて登場したのが、モデル三銃士の一つである Amazon SageMaker Model Cards であり、モデルの説明や関数などのモデル情報の一元管理を実現する、機械学習モデルを文書化するための標準化されたフォーマットツールのセットです。 、パフォーマンス、その他の情報です。Amazon モデル カードを使用することで、ユーザーは機械学習モデルをより深く理解して評価し、ニーズに最も適したモデルを選択し、監視と管理の次のステップに備えることができます。
Amazon SageMaker Model Monitor は、自動化された監視および検出サービスを提供します。これは、ユーザーが実稼働環境でモデルのパフォーマンス、データ品質、データの逸脱を監視して、モデルの精度と安定性を確保するのに役立ちます。
機能面では、Amazon Model Monitor はデータキャプチャ、データ分析、データレポート、データアラートを提供し、詳細なレポートとアラートを生成してユーザーに通知することができ、モデルの継続的な改善と最適化の促進に役立ちます。
Amazon Model Registry は、機械学習モデルのバージョンとメタデータを管理および追跡するために Amazon SageMaker によって提供される強力なツールです。バージョン管理、ロールバック、メタデータ管理、統合機能を提供し、ユーザーがモデルをより適切に管理および展開できるようにします。
Amazon SageMaker の 3 つのツールを利用することで、ユーザーはモデル管理を自動化し、作業効率を大幅に向上させることができます。
大規模モデルのトレンドはすでに止められなくなっていますが、エンタープライズレベルのユーザーが技術力が弱い場合、大規模モデルの構築に挑戦できるでしょうか?
心配しないでください。すぐに手配します。
今年の 4 月に、Amazon Cloud Technology はフルマネージドの基本モデル サービスである Amazon Bedrock をリリースしました。これにより、ユーザーはオンデマンドで API を介して基本モデルにアクセスして使用できるようになります。Amazon Bedrock は、ユーザー自身のデータを使用して FM を非公開でカスタマイズし、関連するツールと機能を使用して、インフラストラクチャを管理することなく、FM をアプリケーションにシームレスに統合してデプロイします。
たとえば、ユーザーが基礎ゼロで大規模なテキスト生成モデルを構築したい場合、簡単な操作で Amazon クラウド上でモデル要件をカスタマイズし、さまざまなモデル ツールを通じてアプリケーションに統合してデプロイできます。レゴを組み立てるだけの簡単さで、モデル構築の敷居を大幅に下げます。
セキュリティを開発し、AI を使用して互いの長所と短所を学習する
モデル構築のエキサイティングな段階が終わったので、次は開発です。エンタープライズレベルのユーザーの多くは、開発について「人が多すぎる、間違いが起こりやすい、セキュリティ上の問題が頻繁に発生する」と冗談めかして呼んでいます。
これらの問題点に対応して、Amazon Cloud Technology は、ユーザーの問題解決を支援する 2 つの自動ツール サービスを実証しました。
Amazon CodeWhisperer は AI プログラミング アシスタントと見なすことができ、数十億行のコードでトレーニングした後、ユーザーのニーズと既存のコードに基づいて、コード スニペットから完全な機能までのコード提案をリアルタイムで生成できます。Amazon CodeWhisperer は、主流のプログラミング言語と IDE をサポートし、API のセキュリティ、パフォーマンス、ベストプラクティスに関するアドバイスをユーザーに提供することもできます。
Amazon CodeGuru Security では、機械学習と自動分析の結果が融合されています。これは、脆弱性修復の推奨事項を提供し、設定エラー、権限の問題、機密データの漏洩の検出などのセキュリティ問題を解決する強力なコード脆弱性スキャン ツールのセットです。コードのセキュリティと信頼性を効果的に向上させます。
クラウドによって保証される運用上のセキュリティ
大規模な生成 AI モデルが開発され運用される場合、この段階でのセキュリティ保護を軽視することはできません。実際の運用プロセスでは、運用プロセスで多くの安全事故が発生するためです。現時点では、アプリケーションはモデル自体のセキュリティ、データ、ユーザーのプライバシーをさまざまな側面から保護する必要があります。最も効果的な方法は検証です。
Amazon Verified Permissions は、ユーザーのアクセス許可を検証するために Amazon Cloud Technology によって開発者に提供されるメカニズムです。このサービスを通じて、開発者は、ユーザーのプライバシーとデータ セキュリティを保護するために、アプリケーションに必要な有効なアクセス許可のみにユーザーがアクセスできるようにすることができます。
ユーザーがアプリケーションを承認すると、Amazon は認証を行い、ユーザーが承認したアクセス許可を含むアクセス トークンを返します。開発者は、このトークンを使用してユーザーの権限を確認し、必要に応じて適切なアクションを実行できます。
トークンベースの検証により、開発者はユーザー データのセキュリティとプライバシー法および規制の遵守を確保できます。同時に、アクセス制御を通じてアプリケーションのデータ セキュリティも確保されます。
グローバルなセキュリティコンプライアンスの構築
グローバルセキュリティコンプライアンスの観点から、Amazon Cloud Technology のグローバルインフラストラクチャには、グローバルセキュリティコンプライアンス、高速で安定したクラウドインフラストラクチャ、グローバルリソースと革新的な文化など、200 を超えるカテゴリーの広範囲かつ詳細なクラウドサービスとソリューションが含まれています。
Amazon のクラウド テクノロジーは、世界中で 140 以上のセキュリティ標準およびコンプライアンス認証を取得していることがわかります。さらに、500 を超える独自のコンプライアンス監査管理項目に AI テクノロジーを使用することで、コンプライアンスの効率を大幅に向上させ、監査時間を 53% 節約しました。
さらに、Amazon クラウド テクノロジーはゼロトラスト アーキテクチャを使用して、ユーザーがセキュリティ、柔軟性、拡張性を強化し、セキュリティ コストを効果的に削減できるようにし、企業がより安全で効率的で信頼性の高いクラウド セキュリティ システムを構築できるようにします。
生成 AI は、人工知能テクノロジーのフロンティアとして、私たちの創造、パーソナライズされたサービス、ユーザー インタラクション、革新的な研究に前例のない画期的な進歩と機会をもたらしています。これは、私たちにとってツールとプラットフォームの新たな次元を切り開き、人間の創造性と知恵の限界を広げるだけでなく、デジタルで高度にインテリジェントな未来の到来を告げるものでもあります。
近い将来、特に中国市場において、このテクノロジーの影響を過小評価することはできません。意図せずして、これは壮大な「100 モデルの戦い」を引き起こしました。ほぼすべての業界がこのテクノロジーの使用を試みており、その強力な発電機能を利用して業界の革新と画期的な進歩を達成したいと考えています。多くのトップ企業が詳細な研究にリソースを投資しています。そして練習してください。
しかし同時に、このイノベーションの波は、一連の複雑かつ深刻なセキュリティ課題ももたらしました。企業が生成 AI を活用して独自の価値とサービスを顧客に提供しようとするとき、これらのテクノロジーがもたらす可能性のある潜在的な脅威やリスクにも直面する必要があります。この文脈では、強力で信頼できるパートナーが特に重要になります。
Amazon Cloud Technology は、その深い技術蓄積、継続的なイノベーション能力、AI 分野への深い洞察を備えており、このコンテストへの参加を躊躇しませんでした。ますます複雑化するセキュリティの課題に対処するために、Amazon Cloud Technology は生成 AI のプロセス全体に対する一連のセキュリティ サービスの開発に焦点を当てています。これらのサービスは、AI テクノロジーそのものを対象とするだけでなく、関連するデータ、アルゴリズム、アプリケーションのあらゆる側面をカバーし、企業に包括的な保護を提供することを目指しています。
実際、セキュリティは潜在的な脅威や攻撃を防ぐことだけでなく、テクノロジーの信頼性、透明性、公平性をどのように確保するかということでもあります。あらゆる企業にとって、特にデジタル化とハイパー相互接続の時代においては、セキュリティが成功の重要な要素となっています。
ダイ・ウェン氏の見解もこの点を強調しており、「AI テクノロジーに携わる初日から、セキュリティは最優先かつ最優先事項とみなされるべきです。」これは技術的または戦略的問題だけでなく、企業と企業の問題でもあります。顧客の利益、評判、将来の発展という中核的な問題。
このカンファレンスでは、Amazon Cloud Technology とそのパートナーが共同で、顧客を中心に置き、AI 適用のあらゆる側面に深く踏み込み、セキュリティを強化するための努力を惜しまない必要性を訴えました。Amazon Cloud Technology は、パートナーとの緊密な連携を通じて、より安全で信頼性が高く有益な AI の未来を共同で創造したいと考えています。
今すぐ「原文を読む」をクリックして、クラウド コンピューティングの将来のアイデアをさらに探索してください。
