亞馬遜雲科技引領AI時代的雲安全

亞馬遜雲科技 re:Inforce 2023 中國站於8月31日在北京舉行！在AI技術的蓬勃發展和廣泛應用中，安全問題變得愈發重要。企業只有充分關注數據、模型和應用的安全防護，才能更好地利用AI加速業務創新。

本次大會以“AI時代全面智能的安全”爲主題，重點探討了生成式AI對企業帶來的挑戰與機遇。通過構建強大的安全防護體系，並在全球業務規劃中做出戰略佈局，協助企業實現安全目標。

亞馬遜雲科技將安全視爲首要任務。大會伊始，亞馬遜雲科技全球安全副總裁 Paul Vixie向與會者介紹了公司在安全合規方面的豐富經驗，以助力用戶在AI時代共同開創全面智能的安全環境。

AI 時代，引領智能雲安全

近年來，人工智能技術飛速發展，生成式 AI 應用場景井噴，迎來新的轉折點。會上，亞馬遜雲科技大中華區解決方案架構總監代聞帶來了“AI 時代，引領智能雲安全”主題演講，深刻解讀了生成式 AI 浪潮下企業面臨的雲安全挑戰，同時結合生成式 AI 安全的最新趨勢，攜客戶和合作夥伴與大家分享了最新安全合規洞察與實踐。

數據和模型安全是構建 AI 應用的關鍵

數據是企業使用 AI 進行業務創新的基礎。在實踐過程中，企業通常需要使用高價值的業務數據進行模型訓練和微調。數據在產生價值之前會經過存儲、傳輸、使用、治理等各個環節。爲構建生成式 AI 應用，企業首先應在數據流動的過程中確保端到端的數據安全，爲生成式 AI 的應用提供安全和有價值的數據輸入。

亞馬遜雲科技一直嚴格遵從客戶擁有和控制數據的理念，提供行業領先的技術和物理措施來防止未經授權的訪問，爲數據提供涵蓋存儲、傳輸、使用、治理等各個環節的加密及保護服務。例如，亞馬遜雲科技的客戶可使用Amazon Key Management Service (Amazon KMS)，並將其與亞馬遜雲科技衆多服務深度集成輕鬆保護多種數據；Amazon Nitro 提供硬件級別的安全機制，可實現網絡、存儲隔離的獨立安全通道，使用 Nitro Enclaves 的加密功能，客戶可進行機密計算，其中多個參與方可以加入和處理高度敏感的數據，而無需分別向每個參與方披露或共享實際數據。

亞馬遜雲科技還提供貫穿如 Amazon Data Zone 整個數據週期的治理服務，並在本次大會上推出了敏感數據保護解決方案，可實現對企業敏感數據的自動化發現並在統一平臺管理數據資產。該解決方案允許客戶創建數據目錄、使用內置或定製數據識別規則定義敏感數據類型，該方案利用機器學習、模式匹配的方式自動識別敏感數據，並提供可視化面板，幫助客戶更輕鬆地對敏感數據進行管理和保護。

企業需要藉助模型以及基礎模型構建 AI 應用，要確保訓練結果的準確性和有效性，模型訓練的安全性同樣至關重要，企業應全方位的監控模型的安全運行，包括模型的訪問安全、模型的管理、模型運行的安全監控等。針對自建模型的企業，Amazon SageMaker提供了多種功能幫助開發人員更輕鬆地構建、訓練和部署模型，如 Amazon SageMaker Model Cards 可實現對模型信息的統一管理、Amazon SageMaker Model Monitor 可自動監測模型的準確性。

爲降低客戶生成式 AI 的使用門檻，亞馬遜雲科技在今年4月推出了完全託管的基礎模型服務 Amazon Bedrock，客戶可根據自身需求通過 API 訪問及使用其中的基礎模型。Amazon Bedrock 與亞馬遜雲科技其他託管服務一樣，客戶可安全地在其虛擬私有云 (VPC) 中使用該服務並對基礎模型進行微調，始終保持其自有數據以及模型的安全。

應用安全是實現 AI 價值的保障

生成式 AI 應用本身以及訪問的安全性也同樣重要。將安全功能嵌入 AI 應用之中是提升應用本身安全性的方法之一。

開發全流程中的安全 —— DevSecOps

以Amazon CodeWhisperer爲例，該服務是亞馬遜雲科技推出的 AI 編程助手，可根據開發者指令利用內嵌的基礎模型實時生成代碼建議，該服務內置了代碼安全掃描功能，可幫助開發者查找難以檢測的漏洞並提出補救建議。

Amazon CodeGuru Security主要定位在 CICD 階段，可以在開發流程的任何階段發現並解決代碼漏洞，第二，能夠在 CICD 的過程中通過 AI/ML 的方式自動降低誤報率，同時它基於 API 設計，能夠非常方便地集成到開發的工作流，實現集中化和擴展性。

運行中的安全

針對應用的安全訪問，企業可構建零信任的應用安全訪問策略。亞馬遜雲科技日前推出了Amazon Verified Permissions，爲用戶構建的應用程序提供細粒度授權和權限管理，用戶可以使用該服務管理其應用程序的角色和屬性的訪問控制。

來自領創集團的信息安全總監趙海旭還以“走在安全威脅的前面”爲主題，爲大家帶來了精彩演講。

合規能力加速生成式 AI 全球創新

亞馬遜雲科技現已在全球獲得超過140個安全標準和合規認證。值得一提的是，這些合規認證不只是覆蓋了基礎設施，還有非常多的平臺應用，如容器平臺、無服務器平臺等。亞馬遜雲科技還將 AI 技術應用到其安全及合規服務中，通過更智能的安全及合規服務應對複雜的安全威脅、提升合規效率。

亞馬遜雲科技通過在其500多項自身合規審計控制項中使用 AI 技術，大幅提升了自身的合規效率，將審計時間節約了53%。亞馬遜雲科技在保護客戶的合規、安全的同時，也在積極地使用人工智能技術提供自身的合規能力。此外，亞馬遜雲科技 APN 合作伙伴網絡提供了數百種行業領先的安全解決方案，以多層保護的方式來保障客戶的應用和數據安全。

重磅發佈速覽：全方位加碼行業與出海安全

與塗鴉智能成立“聯合安全實驗室”，爲物聯網行業安全發展注入新動能

亞馬遜雲科技宣佈與全球領先的 IoT 開發者平臺塗鴉智能成立“聯合安全實驗室”，雙方將在智能家居、數據安全、安全文化建設、海外合規等領域，重點就機密計算及數據隱私、Matter 技術合作及體系建設、生成式 AI 在 IoT 領域等安全實踐展開聯合共創。

塗鴉智能與亞馬遜雲科技已有近九年的合作歷史，此次“聯合安全實驗室”的成立將進一步加強雙方的合作，爲物聯網行業安全發展注入新動能，致力於爲客戶和終端用戶的物聯網設備提供更多安全保障。

與德勤合作發佈《中國企業出海發展建議白皮書2023版》

亞馬遜雲科技與德勤企業諮詢合作發佈了《中國企業出海發展建議白皮書2023版》，從組織建設和技術實踐兩方面提出安全合規建議。在組織建設方面出海企業應當建立健全管理體系，包括制定隱私處理原則、數據保護原則，實行數據生命週期管理制度、數據泄露管理規範，健全相關事件的響應、評估等操作規程；在技術實施方面，亞馬遜雲科技提供的300多項安全、合規服務及功能，涵蓋威脅檢測和事件響應、身份認證和訪問控制、網絡和基礎設施安全、數據保護與隱私以及風險管控及合規五大領域，爲企業提供全方位的雲上安全保障。

除此之外，亞馬遜雲科技還提供責任共擔模型、雲上隱私保護和幾乎滿足全球所有監管機構合規性要求的合規計劃，全面助力中國企業應對出海合規挑戰。

圓桌論壇直擊：生成式 AI 時代的創新安全

在以“生成式 AI 時代的創新安全”爲題的圓桌討論環節，亞馬遜雲科技大中華區安全合規與治理產品總監白帆與vivo 首席安全官魯京輝、貨拉拉數據安全負責人李偉、派拓網絡大中華區技術總監董春濤、德勤中國安全隱私高級合夥人何微圍繞各自在生成式 AI 的實踐過程中遇到的問題，展開了深度討論。

隨着生成式AI技術的不斷進步，各行各業的企業都希望能夠利用這一機遇開展業務創新。企業也認識到，在追求創新的同時，安全和隱私保護同樣重要，需要制定相應的安全策略和措施。只有在充分考慮安全問題的前提下，生成式AI才能真正發揮其潛力，爲企業帶來可持續的商業增長。亞馬遜雲科技還將 AI 以及生成式 AI 技術應用於其安全及合規服務中，以更智能的安全、合規服務應對複雜的安全威脅、提高合規效率。