当生成式AI浪潮席卷全球，安全实践如何快速跟上业务变化，构建零信任体系？

　　“安全一直是亚马逊云科技的首要任务，我们早已把安全、合规以及隐私保护特性内嵌到产品应用程序本身，用户无需关心底层基础设施的安全问题。即便是生成式AI时代来临，用户依然可以获得同样的体验！”亚马逊云科技企业战略总监Clarke Rodgers，在re:Invent全球大会期间接受媒体采访时表示，与其他提供大模型的公司相比，亚马逊云科技可以确保用户在更私密的环境中使用大模型，确保公司敏感数据不会泄露，更不会被应用于其他公司的大模型训练，用户可以专注于在云上构建应用，把大模型引入企业实际业务场景中。

▲亚马逊云科技企业战略总监Clarke Rodgers

　　在加入是亚马逊云科技之前，Clarke Rodgers是企业数字化转型以及大型云业务迁移方面的领导者，更善于倾听客户的声音，获取经验，引导业务发展。进入亚马逊云科技的七年时间里，他依然用同样的方式，了解市场最新动向。这些年，他见过750多名企业高管，实践证明：企业在使用云的同时，也会使用与安全合规、隐私保护相关的最新技术，并且他们不仅想在云上使用最新的安全解决方案，还想把这种方案覆盖到企业所有的商业网络。

　　安全的平台与工具

　　虽然，生成式AI虽然在今年开始成为全球科技创新的主角，但亚马逊云科技面对人工智能时代的安全战略，其实早就已经开始行动了。比如：Amazon Inspector、Amazon Detective，都这几年推出的重磅产品。

　　Amazon Inspector 是一项漏洞管理服务，可持续扫描企业工作负载中是否存在软件漏洞或者存在无法预知的安全风险。Amazon Inspector 能自动发现和扫描正在运行的 Amazon EC2 实例、亚马逊Elastic Container Registry (Amazon ECR) 中的容器映像，以及针对已知软件漏洞和意外网络泄露的Lambda函数。如果用户在使用生成式AI过程中存在漏洞，Amazon Inspector可以通过检查Lambda代码的方式，对漏洞提出建议，该应用的使用量正在呈现逐步上升趋势。

　　同样，Amazon Detective也是一款深受用户喜欢的应用，一般是首席安全官、信息主管等人员使用，主要用于查看关键应用程序或者基础设施是否存在安全问题。Amazon Detective的最新功能是，通过人工智能、机器学习的方式，来检查应用程序或者基础设施是否存在问题，并将问题分组，以方便分析师查阅并进行分析。Detective 预建的数据聚合、摘要和上下文能力，可帮助用户快速分析和确定可能的安全问题的性质和范围等。

　　不管是人工智能，还是互联网应用场景，安全领域经常会出现新变化，在技术与策略方面必须全力以赴，才能守好安全这扇大门。以数据丢失为例，虽然企业员工在主观意识层面有很强的安全意识，但可能在无意识间分享了客户数据。比如：在基于公网的人工智能程序中使用了客户数据，深陷危险境遇中还不自知。

　　安全的大模型

　　亚马逊云科技的很多应用，会从根本上杜绝安全事件发生。比如：Amazon Bedrock，就在以更安全、更负责任的技术体系，让用户以最简单的方式把生成式AI引入企业生产场景中。基于多年的企业级数据管理经验，亚马逊云科技知道如何去保护数据，如何确保敏感数据通过合理的管理机制和强健的应用程序中被正确使用，真正做到让数据可管、可用！

　　对于用户来说，Amazon Bedrock上所有的客户数据都是经过加密的，只有用户自己能够访问。Amazon Bedrock从平台设计层面就确保了客户的数据以及客户相关的信息不会被用于进一步训练模型。

　　如果客户想要传输数据，可以使用Amazon PrivateLink，通过Amazon Bedrock与虚拟私有网络（VPC）之间建立专门的安全连接，确保任何数据都不会暴露在公共网络之上。

　　而针对具有高度监管需求的用户来说，Amazon Bedrock符合 HIPAA（《健康保险流通与责任法案》）要求，并且可以在 GDPR（欧盟《通用数据保护条例》）合规标准下使用，让更多企业从生成式AI中获益。

　　整体来看，亚马逊云科技扩展了零信任的边界，零信任不仅要求客户和系统要严格证明其身份和可信度，而是从平台策略选择上允许用户在应用程序访问、数据和系统之间找到平衡点，满足当前业务在新状态和新环境下的需求。