生成式 AI 近年大熱,為企業帶來無限可能,但同時也引發了不少安全隱憂。AWS 資訊安全總監(CISO)Chris Betz 最近分享了 7 大洞察,為企業如何在擁抱創新的同時確保安全提供了寶貴建議。
1. 安全是創新的基石,不是絆腳石
Betz 強調,安全團隊不應被視為「拒絕部門」,而應成為「支援部門」。良好的安全措施能降低風險,增強企業適應力,讓企業在生成式 AI 範疇快速創新。
2. 安全是全員責任
從 CEO 到開發者,每個人都應對安全負責。AWS 特意安排安全團隊直接向 CEO 匯報,將安全理念融入組織架構。
3. 確保客戶數據控制權
AWS 的 AI 基礎設施和服務內置了安全與私隱功能,確保客戶對其數據擁有完全控制權。例如,Amazon Nitro 系統嚴格限制任何人存取客戶在 EC2 上運行的底層基礎設施、工作負載或數據。
4. 利用 AI 提升安全性
AWS 推出了兩項基於生成式 AI 的安全功能:Amazon CloudTrail Lake 的自然語言查詢功能和 Amazon Audit Manager 的預構建框架,幫助安全管理員更輕鬆地分析活動事件和審計生成式 AI 的使用情況。
5. 主動防禦是最佳策略
AWS 每天都會對其基礎設施進行安全掃描和防禦。MadPot 全球分布式威脅感應器網絡和 Sonaris 內部工具,協助 AWS 識別和阻止大規模惡意攻擊。
6. 強化基礎技術
AWS 宣布 Amazon IAM 支援通行密鑰(Passkeys)作為第二身份驗證因素,提供比傳統密碼更安全的身份認證方式。
7. 持續創新確保安全
AWS 將安全視為首要任務,不斷創新以應對 evolving 的網絡安全威脅,幫助客戶安全、自信地推動業務發展。
Betz 表示,AWS 致力於為客戶提供最安全的環境運行其工作負載,並將繼續創新,助力客戶在數碼化轉型的道路上穩步前進。
按此連結了解更多
由「字典」到「軟件」 聯合培進的數碼轉型之路 AWS 引入 Stability AI 三大模型 為客戶提供更多選擇 人工智能概念大解密 從 AI 到機器學習再到生成式 AI