命運的齒輪一直在轉動。五年前，當亞馬遜科技在企業里面開始推廣人工智能和機器學習，技術部門一直在思考怎么樣拿機器學習和人工智能技術來賦能業務。誰也沒有想到，生成式AI在不到一年就點燃了整個行業熱情。人工智能在各行各業遍地開花。

在2023 re:Inforce 中國站活動上，亞馬遜云科技大中華區解決方案架構部總監代聞非常感慨。作為十年間云計算、大數據、人工智能、機器學習、生成式AI等技術的經歷者，代聞表示，云計算大大地助力了大量激增的數據和大規模可用的計算資源的實現，以此一直推動人工智能技術不斷地創新，直到現在。在過去不到一年的時間里，生成式AI應用場景井噴，這預示著一個新的轉折點，一個新的技術時代。

亞馬遜云科技大中華區解決方案架構部總監代聞

如何迎接這一新時代，企業應該如何安全駕馭這一新技術？代聞帶來了亞馬遜云科技的深度思考。

數據和模型安全是構建AI應用的關鍵

生成式AI的井噴對一個企業的數據平臺有了更高的要求。要訓練構建一個生成式AI的模型，需要大量的非結構化數據。如果一個企業直接去應用一個做好的模型進行微調，這時候又需要有高質量的專業化的數據來微調這個模型。這兩個方面的要求目前對于大多數企業的數據平臺都是提出了更高的要求。

面對數據安全，亞馬遜云科技有自己的獨到的解決方案。

亞馬遜云科技提供了貫穿生成式AI全周期的數據治理，從數據源的獲取到數據的存儲和查詢，再到將數據傳輸給 AI平臺進行模型的訓練、調優和推理，以及全面實施數據分類和治理。亞馬遜云科技提供了一整套的解決方案、產品服務和最佳實踐，幫助企業加速落地端到端的云原生數據戰略，給生成式AI 提供高質量的數據支持。

保護存儲中的數據。亞馬遜云科技通過實施安全密鑰管理、靜態數據加密、強制實施訪問控制、利用機制限制數據訪問，保護存儲中的數據。高質量數據是構建生成式AI能力的關鍵。

保護傳輸中的數據。亞馬遜云科技從實施安全密鑰和證書管理、執行傳輸中加密、自動檢測意外數據訪問、對網絡通信進行身份驗證四個方面對傳輸中的數據進行保護。多層次保護傳輸中的數據。

保護使用中的數據。從身份認證、隔離環境、多方協作以及數據共享四個方面，進行使用中的數據保護。

回到模型安全，在代聞看來，模型的訪問策略不是靜態的，不是一次性的，而是一個需要通過設置驗證調優不斷迭代的過程，這樣的話才能保證訪問控制的策略是與時俱進的，是起作用的。

模型訓練后進入生產環境的安全防護同樣重要。針對大模型，幾個月前，亞馬遜云科技宣布推出Amazon Bedrock和多種生成式AI服務和功能，以幫助客戶構建和擴展自己的生成式AI應用程序。Amazon Bedrock提供了廣泛的基礎模型因此客戶可以選擇最能滿足需求的模型。

首先，Amazon Bedrock后面接入了基礎模型，它提供了一個API可以使用大模型加速生成式AI的應用程序和開發，無須管理底層的基礎設施。

第二，Amazon Bedrock會負責任地選取一些合作伙伴，例如AI21Labs、Anthropic、Stability AI，以及自己的基礎模型，另外我們最新推出的合作伙伴名單里也增加了Cohere，便于客戶最快速地找到最合適的、能力最強的基礎模型。

第三，使用組織內部的數據來訓練大模型，同時又保證：首先，背后給大模型做了私有拷貝，這個拷貝只是給客戶服務，不會再跟其他任何的大模型共享。二是訓練數據只是在客戶賬戶里來幫助工作，Amazon Bedrock不會拿任何用戶的數據來增進自己的模型。這兩點非常關鍵，這也是很多企業在采用大模型的時候對于數據主權、數據保護方面有擔心的一個很重要的點，Amazon Bedrock給了一個非常完善的答案。

再次，它能全面地使用亞馬遜云科技提供的安全功能，Amazon KMS、Amazon IAM等可以完善地跟Amazon Bedrock集成，集成以后可以很好地管理加密、權限控制和所有行為的日志。

提供自己的大模型Amazon Titan給大家使用。Amazon Titan有兩個基礎模型，一個是Titan Text，能夠執行文本類的任務。另外一個叫Titan Embeddings，能執行個性化推薦的任務。

負責任的AI。亞馬遜云科技致力于開發公平且準確的人工智能和機器學習服務，并為企業客戶提供負責任地構建人工智能和機器學習應用程序所需的工具和指導。我們在負責任AI方面有著堅定的承諾，如Amazon Titan可以通過減少和消除不當或者是有害的內容來支持負責任AI的實現。

應用安全是實現AI價值的保障

應用安全是企業的重中之中，代聞認為，應用是來創造價值的，應用的安全一定是實現AI價值的保障。AI提升了安全的能力，安全可以更好地護航AI的應用。

第一個階段是開發流程中的安全（DevSecOps）。安全應該貫穿到從開發到持續集成、持續部署再到投產、監控以及整個反饋的過程里面來。亞馬遜云科技利用自身經驗，將AI防護應用到軟件開發的全生命周期，讓開發更便捷，更安全。亞馬遜云科技近期最新發布的AI開發安全能力。

Amazon CodeWhisperer，該服務是亞馬遜云科技推出的AI編程助手，可根據開發者指令利用內嵌的基礎模型實時生成代碼建議，該服務內置了代碼安全掃描功能，可幫助開發者查找難以檢測的漏洞并提出補救建議。

Amazon CodeGuru Security，它可以掃描代碼，在代碼里面尋找漏洞，包括調用包漏洞，包括很多其他代碼邏輯的漏洞。它還能夠在CICD通過人工智能和機器學習的方式自動降低誤報率，同時它基于API設計，能夠非常方便地集成到開發工作流里邊去，實現集中化和擴展性。

第二個階段是運行中的安全。

零信任：針對應用的安全訪問，企業可構建零信任的應用安全訪問策略。零信任不是一個標準的工具或者解決方案，而是一套機制，并且需要經過演練和考驗。我們需要對訪問大模型的應用進行權限管理，確保只有在擁有特定權限的應用，才能訪問或者調用大模型里的制定API。亞馬遜云科技推出幾個工具，幫助客戶在自己的亞馬遜云科技環境下構建這套機制。

首先，需要建立一個可信任的網絡通道，Amazon Verified Access 可以搭建一套無需VPN的網絡驗證系統，可以使用Amazon IAM，或者客戶自己的用戶認證系統，來完成這個認證程序。除了對用戶的認證之外，Amazon Verified Access還支持可以設置規則。這些管控，可以在幾乎不對應用進行任何代碼改變的情況下部署和發生。

亞馬遜云科技日前推出了Amazon Verified Permissions，為用戶構建的應用程序提供細粒度授權和權限管理，用戶可以使用該服務管理其應用程序的角色和屬性的訪問控制。

為了方便書寫所有的授權規則，亞馬遜云科技發布了一個新的開源語言，叫做CEDAR，CEDAR用于編寫和執行授權策略的開源的語言，它可以能夠讓大家更加輕松、更加快速地來創建所有的訪問控制權限。

網絡控制：零信任和網絡控制并不是一個二選一的關系，兩者相加才能實現端到端的應用安全，尤其是在大模型時代。

針對網絡防護，Amazon Shield用于防DDos攻擊，Amazon WAF提供防火墻支撐，Amazon Firewall Manager可以輕松管制防火墻策略：去年緩解了70萬次DDos攻擊，Amazon WAF上每天托管規則請求超過3500億條。

針對威脅識別，Amazon GuardDuty使用了基于人工智能和機器學習的技術，使安全事件的誤報率減少50%。它能夠實現初期的檢測，還可以做持續的分析，它會使用機器學習的技術來檢測所有的威脅，以智能化的手段給予采取行動的建議。

利用AI提升安全合規效率

亞馬遜云科技也在非常積極的利用人工智能的技術來提升自身的合規，從自己的實踐出發，總結出經驗來，然后再惠及到所有用戶。亞馬遜云科技采用人工智能大規模審查安全機制，從而大幅減少手動操作，降低人為錯誤。另外，AI可以提供一個一致性判斷，同時人工智能和機器學習技術能夠預測和提供自動審查。這四個方面是亞馬遜云科技使用AI進行內部的安全合規方面的實踐指南。

亞馬遜云科技在全球獲得140多個安全標準和合規認證，并將AI技術應用到其安全及合規服務中，能夠為大規模批量審查提供安全控制，利用自動化減少手工操作以降低錯誤，利用AI提供一致性判斷，利用AI/ML技術實現自動審查，全面提升合規效率。亞馬遜云科技通過在其500多項自身合規審計控制項中使用AI技術，將審計時間節約了53%。

亞馬遜云科技APN合作伙伴網絡提供數百種行業領先的安全解決方案，多層保護客戶的應用和數據安全。通過全球安全伙伴提供的解決方案，攜手構建1+1>2的安全合作。

技術方面提供網絡安全、主機安全、應用安全、身份認證、威脅檢測和事件分析、數據治理以及安全自動化運維等咨詢方面提供方案建議、合規建議以及全面的安全咨詢服務和合規服務在IDC近期發布的《2023中國公有云托管安全服務能力報告》中，亞馬遜云科技是獲得滿分最多的廠商之一，其中“生態建設”評估維度是唯一獲得滿分的廠商。

本次2023 re:Inforce 以“AI時代 全面智能的安全”為主題，聚焦生成式AI在安全層面給企業帶來的挑戰及機遇。是亞馬遜云科技年度重磅活動之一。