亚马逊云科技：筑牢安全墙，为企业AI战略发展保驾护航

中国发展网记者成静

“目前，生成式AI已经应用到企业创新的各个环节，通过智能客服优化客户体验，通过自动生成代码来提高技术团队生产力，通过文字生成图片的方式加速创意内容生成，通过自动化文档处理提高整个组织的运营效率。可以说，生成式AI真正让AI在企业加速落地。”日前，AI时代全面智能的安全——2023亚马逊云科技re:Inforce中国站在北京开启，亚马逊云科技大中华区解决方案架构部总监代闻对生成式AI进行了这样的总结。

                                          亚马逊云科技大中华区解决方案架构部总监 代闻

然而，安全是构建生成式AI应用不可回避的一个议题。“因此，从构建开始，我们就需要把安全作为企业AI战略发展的一个核心环节，尤其是现在飞速发展的阶段。”代闻说。

数据和模型安全是构建AI应用的关键

“生成式AI的井喷对一个企业的数据平台有了更高的要求。”代闻说，要训练构建一个生成式AI的模型，需要大量的非结构化数据。如果一个企业直接去应用一个做好的模型进行微调，这时候又需要有高质量的专业化的数据来微调这个模型。这两个方面的要求目前对于大多数企业的数据平台都提出了更高的要求。

如何保障存储中的数据？亚马逊云科技有一套整体的方法论叫优良架构“Well-Architected Framework”，里面有很多支柱，其中一个很重要的支柱就是安全支柱。

“首先，我们要加密数据，但加密数据的同时要保护好安全的密钥，Amazon KMS可以在这方面做非常好的支持，提供持久、安全、冗余的存储，可以定义密钥别名和密钥级策略，并通过这些策略来定义和管理不同权限的用户。”代闻介绍说，不仅如此，亚马逊云科技的Config和Security Hub可以帮助企业迅速地、安全、自动化地扫描企业内部没有加密的数据资产，让加密这个动作变成是自动化的，变成一个默认就打开的机制，同时可以审计出所有的风险点。另外，还将实施访问控制，并将利用机制限制数据访问。

如何保护数据传输中的安全？代闻说，亚马逊云科技从实施安全密钥和证书管理、执行传输中加密、自动检测意外数据访问、对网络通信进行身份验证四个方面对传输中的数据进行保护。

如何保护使用中的数据？“亚马逊云科技也从身份认证、隔离环境、多方协作以及数据共享等四个方面，进行使用中的数据保护。”代闻说。

除了数据安全，还有模型安全的问题。模型训练后进入生产环境的安全防护同样重要。针对大模型，几个月前，亚马逊云科技宣布推出Amazon Bedrock和多种生成式AI服务和功能，以帮助客户构建和扩展自己的生成式AI应用程序。Amazon Bedrock提供了广泛的基础模型因此客户可以选择最能满足需求的模型。

“亚马逊云科技致力于开发公平且准确的人工智能和机器学习服务，并为企业客户提供负责任地构建人工智能和机器学习应用程序所需的工具和指导。我们在负责任AI方面有着坚定的承诺，如Amazon Titan可以通过减少和消除不当或者是有害的内容来支持负责任AI的实现。”代闻说。

应用安全是实现AI价值的保障

代闻介绍说，从防护方面，有两个阶段来防护，第一个阶段是开发流程中的安全，第二个阶段是生产过程中的安全。

在第一个阶段，亚马逊云科技利用自身经验，将AI防护应用到软件开发的全生命周期，让开发更便捷，更安全。亚马逊云科技近期最新发布的AI开发安全能力包括Amazon CodeWhisperer以及Amazon CodeGuru Security。

在第二个阶段，针对应用的安全访问，企业可构建零信任的应用安全访问策略。亚马逊云科技推出几个工具，帮助客户在自己的亚马逊云科技环境下构建这套机制。

针对网络防护，Amazon Shield用于防DDos攻击，Amazon WAF提供防火墙支撑，Amazon Firewall Manager则可以轻松管制防火墙策略：去年缓解了70万次DDos攻击，Amazon WAF上每天托管规则请求超过3500亿条。

针对威胁识别，Amazon GuardDuty使用了基于人工智能和机器学习的技术，使安全事件的误报率减少50%。它能够实现初期的检测，还可以做持续的分析，它会使用机器学习的技术来检测所有的威胁，以智能化的手段给予采取行动的建议。

利用AI提升安全合规效率

在目前的整个全球环境下，安全合规变得越来越重要，目前已经有超过130多个国家和地区制定和颁布了数据保护和隐私安全相关的法律法规。同时由于云计算的大规模普及，越来越多的重要数据正在加速上云，而且数量和种类在增加。业务持续变化，给安全合规带来不小的挑战。

代闻介绍说，目前，亚马逊云科技在全球已经获得了超过140个安全标准和合规认证。这些合规认证不简简单单只是覆盖了基础设施，还有非常多的平台应用，比方说容器平台、无服务器平台等。“这样的话，当大家在到达一个地区要做自己端到端的应用的时候，关于平台和基础设施合规的这部分工作就可以节省下来，你只需要关注你的应用合规就可以了。”

亚马逊云科技也在非常积极地利用人工智能的技术来提升自身的合规能力。“我们采用人工智能大规模审查安全机制，大幅减少手动操作，降低人为错误。”代闻说，另外，AI可以提供一个一致性判断，同时人工智能和机器学习技术能够预测和提供自动审查。“目前我们已经支撑了543个控制项、节约了53%的时间，同时在安全合规这个事情上面我们节约了超过3300个小时。”

在刚刚结束的2023年IDC中国公有云托管云服务厂商能力报告中，亚马逊云科技是获得满分最多的厂商之一，而在生态建设这一评估维度，亚马逊云科技是唯一一家获得满分的厂商。IDC中国研究总监王军民说，“IDC通过调研，看到企业组织在整个的数字化转型过程中，对于网络安全的担忧是最大的。安全是全球最高管理层数字化举措面临的最大障碍，因此安全也是最高管理层技术投资的关键任务，尤其是云计算市场在全球的快速发展极大推动了客户对IT安全软件及服务的需求。亚马逊云科技用高标准的安全理念，不断提升安全合规能力及标准。”

“安全始终是亚马逊云科技的首要任务，是我们的首要优先级。让我们共同构建一个安全、智能的未来。”代闻表示。