В начале 2023 года глобальная индустрия генеративного искусственного интеллекта начала бурный рост, и одно за другим было запущено большое количество продуктов и приложений искусственного интеллекта, что позволило пользователям глубже почувствовать очарование искусственного интеллекта. Ожидается, что рынок генеративного искусственного интеллекта вырастет с 40 миллиардов долларов в 2022 году до 1,3 триллиона долларов к 2032 году.
В то время как большое количество пользователей «рано внедряют» генеративный искусственный интеллект, появляются бесчисленные новые риски кибербезопасности. Решение проблем безопасности, вызванных искусственным интеллектом, и дальнейшее использование искусственного интеллекта для повышения безопасности сети стало новым предметом внимания индустрии сетевой безопасности.
31 августа 2023 года в Пекине прошла выставка Amazon Cloud Technology re:Inforce 2023 China Station. Тема этой конференции — «Комплексная интеллектуальная безопасность в эпоху искусственного интеллекта», в которой основное внимание уделяется возможностям и проблемам, которые генеративный искусственный интеллект привносит в безопасность предприятия.
Amazon Cloud Technology считает, что безопасность является неизбежным и важным вопросом при создании генеративного ИИ, а также краеугольным камнем для того, чтобы ИИ действительно играл свою роль. путь, могут ли предприятия лучше использовать ИИ для ускорения внедрения инноваций в бизнесе и в то же время разрабатывать стратегическую планировку в глобальном бизнес-планировании.
Безопасность также является целью номер один в непрерывном развитии облачных технологий Amazon на протяжении многих лет. После открытия конференции Пол Викси, вице-президент по глобальной безопасности Amazon Cloud Technology, представил зрелый опыт Amazon Cloud Technology в области соблюдения требований безопасности, чтобы помочь пользователям совместно разрабатывать комплексную интеллектуальную безопасность в эпоху искусственного интеллекта.
На конференции Amazon Cloud Technology объявила о создании «Объединенной лаборатории безопасности» с Tuya Smart. Обе стороны будут совместно создавать конфиденциальные вычисления и конфиденциальность данных, технологическое сотрудничество Matter и создание систем, а также практику безопасности генеративного искусственного интеллекта в Поле Интернета вещей. Подождите.
Amazon Cloud Technology официально представила «Решение для защиты конфиденциальных данных», позволяющее автоматически обнаруживать конфиденциальные данные и управлять активами данных на единой платформе. На конференции также был представлен ряд новых сервисов и функций безопасности, таких как Amazon Verified Permissions, Amazon CodeGuru Security, Findings Groups for Amazon Detective и т. д., чтобы помочь предприятиям внедрить нулевое доверие, интеллектуально обнаруживать уязвимости и реагировать на них.
Эра искусственного интеллекта, ведущая интеллектуальная облачная безопасность
В последние годы технология искусственного интеллекта быстро развивалась, а сценарии применения генеративного ИИ стремительно развивались, открывая новый поворотный момент. На встрече Дай Вэнь, директор по архитектуре решений Amazon Cloud Technology в Большом Китае, выступил с программной речью на тему «Эра искусственного интеллекта, ведущая интеллектуальная облачная безопасность» , глубоко интерпретируя проблемы облачной безопасности, с которыми сталкиваются предприятия в условиях волны генеративного искусственного интеллекта. последние тенденции в области безопасности вместе с клиентами и партнерами поделились новейшими знаниями и практиками обеспечения безопасности.
[Дай Вэнь, директор по архитектуре решений, Amazon Cloud Technology Greater China]
Безопасность данных и моделей — ключ к созданию приложений искусственного интеллекта
Данные — это основа, позволяющая предприятиям использовать ИИ для бизнес-инноваций. На практике предприятиям обычно приходится использовать ценные бизнес-данные для обучения и точной настройки моделей. Прежде чем создавать ценность, данные будут проходить через различные каналы, такие как хранение, передача, использование и управление. Чтобы создавать приложения генеративного ИИ, предприятия должны сначала обеспечить сквозную безопасность данных в процессе потока данных, а также обеспечить безопасный и ценный ввод данных для приложений генеративного ИИ.
Amazon Cloud Technology всегда строго соблюдала концепцию владения и контроля данных клиентами, предоставляя лучшие в отрасли технические и физические меры для предотвращения несанкционированного доступа, а также предоставляя услуги шифрования и защиты данных, охватывающие хранение, передачу, использование и управление. Например, клиенты Amazon Cloud Technology могут использовать Amazon Key Management Service (Amazon KMS) и глубоко интегрировать его со многими сервисами Amazon Cloud Technology, чтобы легко защитить различные данные; Amazon Nitro предоставляет механизмы безопасности на аппаратном уровне для обеспечения сети и хранилища. изоляция Используя возможности шифрования Nitro Enclaves, клиенты могут проводить конфиденциальные вычисления, при которых несколько сторон могут объединяться и обрабатывать высококонфиденциальные данные, не раскрывая и не передавая фактические данные каждой стороне индивидуально.
Облачная технология Amazon также предоставляет услуги управления на протяжении всего цикла данных, такие как Amazon Data Zone, и на этой конференции представила решение для защиты конфиденциальных данных, которое может реализовать автоматическое обнаружение конфиденциальных данных предприятия и управлять активами данных на единой платформе. Решение позволяет клиентам создавать каталоги данных, определять типы конфиденциальных данных с помощью встроенных или настраиваемых правил идентификации данных, а также автоматически идентифицировать конфиденциальные данные с помощью машинного обучения и сопоставления с образцом, а также предоставляет визуальную панель, которая помогает клиентам легче определять управление конфиденциальными данными и защита.
Предприятиям необходимо использовать модели и базовые модели для создания приложений искусственного интеллекта. Чтобы обеспечить точность и эффективность результатов обучения, безопасность обучения моделей также имеет решающее значение. Предприятия должны контролировать безопасную работу моделей во всех аспектах, включая безопасность доступа к модели, модель управление, мониторинг безопасности эксплуатации модели и т. д. Для предприятий, которые создают свои собственные модели, Amazon SageMaker предоставляет различные функции, которые помогают разработчикам с легкостью создавать, обучать и развертывать модели. Например, Amazon SageMaker Model Cards может реализовать унифицированное управление информацией о модели, а Amazon SageMaker Model Monitor может автоматически следить за состоянием модели, точностью.
Чтобы снизить порог использования искусственного интеллекта, созданного клиентами, в апреле этого года Amazon Cloud Technology запустила Amazon Bedrock, полностью управляемый сервис базовой модели.Клиенты могут получить доступ к базовой модели и использовать ее через API в соответствии со своими потребностями. Amazon Bedrock, как и другие услуги хостинга облачных технологий Amazon, клиенты могут безопасно использовать эту услугу в своем виртуальном частном облаке (VPC) и точно настраивать базовую модель, всегда сохраняя свои собственные данные и модели в безопасности.
Безопасность приложений — гарантия реализации ценности ИИ
Безопасность самого генеративного приложения ИИ и доступа не менее важна. Внедрение функций безопасности в приложения ИИ — один из способов повысить безопасность самих приложений.
Безопасность на протяжении всего процесса разработки — DevSecOps
В качестве примера возьмем Amazon CodeWhisperer . Этот сервис представляет собой помощник по программированию с использованием искусственного интеллекта, запущенный Amazon Cloud Technology. Он может использовать встроенную базовую модель для генерации предложений по коду в режиме реального времени в соответствии с инструкциями разработчика, выявления уязвимостей и рекомендаций по их устранению.
Amazon CodeGuru Security в основном позиционируется на этапе CICD. Он может находить и устранять уязвимости кода на любом этапе процесса разработки. Во-вторых, он может автоматически снижать уровень ложных срабатываний с помощью AI/ML во время процесса CICD. В то же время он основан на дизайне API и может легко интегрироваться в рабочий процесс разработки для обеспечения централизации и масштабируемости.
безопасность в эксплуатации
Для безопасного доступа к приложениям предприятия могут создавать политики безопасного доступа к приложениям с нулевым доверием. Amazon Cloud Technology недавно запустила сервис Amazon Verified Permissions, который обеспечивает детальную авторизацию и управление разрешениями для пользовательских приложений.Пользователи могут использовать этот сервис для управления контролем доступа к ролям и атрибутам своих приложений.
Чжао Хайсюй, директор по информационной безопасности Leading Group , также выступил с замечательной речью на тему «идти впереди угроз безопасности».
Возможности обеспечения соответствия ускоряют глобальные инновации в области генеративного искусственного интеллекта
Облачные технологии Amazon получили более 140 стандартов безопасности и сертификатов соответствия по всему миру. Стоит отметить, что эти сертификаты соответствия распространяются не только на инфраструктуру, но и на многие платформенные приложения, такие как контейнерные платформы и бессерверные платформы. Amazon Cloud Technology также применяет технологию искусственного интеллекта в своих службах безопасности и соответствия требованиям, чтобы справляться со сложными угрозами безопасности и повышать эффективность соблюдения требований за счет более интеллектуальных служб безопасности и соответствия требованиям.
Amazon Cloud Technology значительно повысила собственную эффективность соблюдения требований за счет использования технологии искусственного интеллекта в более чем 500 собственных элементах контроля аудита соответствия, что позволило сэкономить время аудита на 53%. Защищая соответствие требованиям и безопасность клиентов, Amazon Cloud Technology также активно использует технологию искусственного интеллекта для обеспечения собственных возможностей обеспечения соответствия. Кроме того, партнерская сеть APN Amazon по облачным технологиям предоставляет сотни ведущих в отрасли решений безопасности для многоуровневой защиты приложений и данных клиентов.
Краткий обзор тяжелого выпуска: всесторонняя индустрия избыточного веса и безопасность на море
Создана «совместная лаборатория безопасности» с Tuya Smart, чтобы придать новый импульс развитию безопасности в индустрии Интернета вещей.
Amazon Cloud Technology объявила о создании «Объединенной лаборатории безопасности» с Tuya Smart, ведущей в мире платформой для разработчиков Интернета вещей . в области Интернета вещей и других практик безопасности.
Tuya Smart и Amazon Cloud Technology сотрудничают уже почти девять лет.Создание «Объединенной лаборатории безопасности» еще больше укрепит сотрудничество между двумя сторонами, придаст новый импульс развитию безопасности в индустрии Интернета вещей и посвятит себя обеспечение безопасности клиентов и конечных пользователей.Устройства Интернета вещей обеспечивают большую безопасность.
Сотрудничал с Deloitte для выпуска «Белой книги предложений китайских предприятий по выходу за границу по развитию за 2023 год».
Amazon Cloud Technology и Deloitte Enterprise Consulting совместно выпустили «Белую книгу о предложениях китайских предприятий, выходящих за границу, издание 2023 года», в которой представлены рекомендации по соблюдению безопасности с учетом двух аспектов организационного построения и технической практики. С точки зрения организации и построения предприятия, выезжающие за границу, должны создать и улучшить систему управления, включая формулирование принципов обработки конфиденциальной информации и принципов защиты данных, внедрение систем управления жизненным циклом данных, правил управления утечкой данных, а также улучшение соответствующего реагирования на инциденты, оценки и других операционных процессов. процедуры; с точки зрения технической реализации, более 300 услуг и функций безопасности и соответствия, предоставляемых облачной технологией Amazon, охватывают пять основных областей: обнаружение угроз и реагирование на инциденты, аутентификация личности и контроль доступа, безопасность сети и инфраструктуры, защита и конфиденциальность данных, риск управление и соблюдение требований, а также предоставить предприятиям комплексную защиту безопасности в облаке.
Кроме того, Amazon Cloud Technology также предоставляет модель разделения ответственности, защиту конфиденциальности в облаке и план соответствия, который соответствует требованиям почти всех регулирующих органов по всему миру, полностью помогая китайским компаниям справляться с проблемами соблюдения требований при выезде за границу.
Круглый стол: Инновационная безопасность в эпоху генеративного искусственного интеллекта
В ходе круглого стола на тему «Инновационная безопасность в эпоху генеративного искусственного интеллекта» Бай Фань, директор по продукту по обеспечению безопасности и управлению облачными технологиями Amazon в Большом Китае, Лу Цзинхуэй, директор по безопасности Vivo, и Ли Вэй, руководитель отдела безопасности данных Хуолалы, Донг Чунтао, технический директор Пало-Альто, Большой Китай, и Хэ Вэй, старший партнер Deloitte China Security and Privacy, провели углубленное обсуждение проблем, с которыми они столкнулись в практике генеративного искусственного интеллекта.
ИИ меняет образ жизни и работу пользователей по всему миру, а также открывает предприятиям новые формы бизнеса и возможности развития. Однако, как было отмечено на конференции Amazon Cloud Technology re:Inforce 2023, безопасность является неизбежным фокусом будущей разработки и применения ИИ, и вопрос о том, как сбалансировать ИИ и безопасность, станет темой, требующей долгосрочного изучения и практики.
Как мы увидели на конференции, Amazon Cloud Technology уже провела ряд исследований и достижений в области генеративного ИИ. На основе обеспечения безопасности и непоколебимости она может полностью раскрыть потенциал ИИ и продвигать ИИ, чтобы возглавить инновации. всей отрасли. . Например, первое, что должна делать крупная модель ИИ, — это безопасность и соответствие требованиям. Кроме того, компания также применяет искусственный интеллект и генеративные технологии искусственного интеллекта в своих службах безопасности и соответствия требованиям, чтобы справляться со сложными угрозами безопасности и повышать эффективность соблюдения требований с помощью более интеллектуальных служб безопасности и соответствия требованиям.
Появились приложения генеративного ИИ. Недавно в моей стране было зарегистрировано 11 крупных моделей ИИ, которые одна за другой будут открыты для всего общества. И когда количество приложений искусственного интеллекта растет, мы должны сделать первый шаг к усилению безопасности.