生成式AI(AIGC)和大型语言模型正在经历井喷式发展,但同时也给企业带来了前所未有的安全隐患。
随着新兴技术如云计算、大数据和机器学习的迅猛发展,曾经限制人工智能技术的数据、计算能力和算法等问题正在迎头被打破。
近年来,AI技术取得了惊人的进展。
从AlphaGo轻松击败围棋冠军到令全球瞩目的ChatGPT,AI为我们带来了无数惊喜。在2023年,生成式AI和大型语言模型在全球范围内催生了各种创新应用,彻底改变了各行各业的竞争格局,引发了一场前所未有的“百花齐放”的大战。
然而,随着AIGC潮流的席卷,许多企业的技术部门也面临着前所未有的挑战。
最近,国际开源安全组织发布了2023年关于大型语言模型应用的十大安全威胁,其中之一是某大型国际企业在采用了基于大型语言模型的聊天应用服务后,在短短20天内发生了3起数据泄露事件。
企业对AIGC时代的安全威胁和挑战变得警惕和担忧。
亚马逊云科技大中华区解决方案架构部总监代闻在最近的re:Inforce中国站活动中提到:
“生成式AI应用就像是冰山的一角,为了安全地运用这项新技术,我们必须关注潜藏的风险。”
他指出,安全问题必须从生成式AI应用的构建阶段开始考虑,企业需要将安全视为AI战略的核心组成部分。
这需要全面审查应用、模型、数据和基础架构的安全规范、技术策略和平台工具。
而这一问题可以从数据和模型安全、应用安全以及全球合规三个方面进行讨论。
数据和模型安全:
数据是构建AI应用的关键。从数据的采集、存储、查询,到用于训练、优化和推断的数据传输,以及数据分类和治理,亚马逊云科技提供了全周期的数据管理解决方案。这包括数据泄露和数据篡改的防护,采用安全密钥管理、静态数据加密、访问控制强制执行等方法来保护存储的数据。此外,敏感数据保护解决方案可自动发现和管理敏感数据资产。
模型安全:
亚马逊云科技提供了Amazon Bedrock和多种生成式AI服务和功能,帮助客户构建和扩展生成式AI应用。Amazon Bedrock提供广泛的基础模型,简化了大模型的管理,还负责选择最适合客户需求的基础模型。此外,亚马逊云科技致力于负责任的AI,提供公平和准确的AI服务,并提供工具和指导,帮助客户构建负责任的应用程序。
应用安全:
应用的安全至关重要,分为开发阶段的安全(DevSecOps)和运行时的安全。亚马逊云科技将安全融入整个软件开发生命周期,包括开发、持续集成、部署、监控和反馈。他们提供了一系列AI开发安全能力,如Amazon CodeWhisperer和Amazon CodeGuru Security,用于代码审查和漏洞检测。此外,构建零信任的应用安全访问策略也至关重要,需要细粒度的授权和权限管理,以确保只有具有特定权限的应用可以访问大模型的API。
利用AI提升安全合规效率:
在全球范围内,数据保护和隐私安全的法律法规日益重要。亚马逊云科技已获得140多个安全标准和合规认证,利用AI技术来提高安全合规审查的效率。他们还与合作伙伴合作,提供多层次的安全解决方案,包括网络安全、主机安全、应用安全等。
在AIGC时代,确保企业的安全性不仅需要零信任和网络控制的结合,还需要全方位的安全策略。亚马逊云科技提供了一系列工具和解决方案,包括Amazon Verified Access、Amazon Verified Permissions和开源语言CEDAR,帮助客户构建综合的安全机制。
总之,AIGC时代为企业带来了前所未有的机遇和挑战。通过采取全面的安全措施,包括数据和模型安全、应用安全以及全球合规,企业可以更安全地驾驭这项新技术,实现创新和增长。
