AI風(fēng)險(xiǎn)并非無解　七個(gè)方法助企業(yè)解決生成式AI安全挑戰(zhàn)

生成式AI近年大熱，為企業(yè)帶來無限可能，但同時(shí)也引發(fā)了不少安全隱憂。AWS資訊安全總監(jiān)（CISO）Chris Betz最近分享了7大洞察，為企業(yè)如何在擁抱創(chuàng)新的同時(shí)確保安全提供了寶貴建議。

1.安全是創(chuàng)新的基石，不是絆腳石

Betz強(qiáng)調(diào)，安全團(tuán)隊(duì)不應(yīng)被視為“拒絕部門”，而應(yīng)成為“支持部門”。良好的安全措施能降低風(fēng)險(xiǎn)，增強(qiáng)企業(yè)適應(yīng)力，讓企業(yè)在生成式AI范疇快速創(chuàng)新。

2.安全是全員責(zé)任

從CEO到開發(fā)者，每個(gè)人都應(yīng)對(duì)安全負(fù)責(zé)。AWS特意安排安全團(tuán)隊(duì)直接向CEO匯報(bào)，將安全理念融入組織架構(gòu)。

3.確保客戶數(shù)據(jù)控制權(quán)

AWS的AI基礎(chǔ)設(shè)施和服務(wù)內(nèi)置了安全與隱私功能，確保客戶對(duì)其數(shù)據(jù)擁有完全控制權(quán)。例如，Amazon Nitro系統(tǒng)嚴(yán)格限制任何人訪問客戶在EC2上運(yùn)行的底層基礎(chǔ)設(shè)施、工作負(fù)載或數(shù)據(jù)。

4.利用AI提升安全性

AWS推出了兩項(xiàng)基于生成式AI的安全功能：Amazon CloudTrail Lake的自然語言查詢功能和Amazon Audit Manager的預(yù)構(gòu)建框架，幫助安全管理員更輕松地分析活動(dòng)事件和審計(jì)生成式AI的使用情況。

5.主動(dòng)防御是最佳策略

AWS每天都會(huì)對(duì)其基礎(chǔ)設(shè)施進(jìn)行安全掃描和防御。MadPot全球分布式威脅傳感器網(wǎng)絡(luò)和Sonaris內(nèi)部工具，協(xié)助AWS識(shí)別和阻止大規(guī)模惡意攻擊。

6.強(qiáng)化基礎(chǔ)技術(shù)

AWS宣布Amazon IAM支持通行密鑰（Passkeys）作為第二身份驗(yàn)證因素，提供比傳統(tǒng)密碼更安全的身份認(rèn)證方式。

7.持續(xù)創(chuàng)新確保安全

AWS將安全視為首要任務(wù)，不斷創(chuàng)新以應(yīng)對(duì)evolving的網(wǎng)絡(luò)安全威脅，幫助客戶安全、自信地推動(dòng)業(yè)務(wù)發(fā)展。

Betz表示，AWS致力于為客戶提供最安全的環(huán)境運(yùn)行其工作負(fù)載，并將繼續(xù)創(chuàng)新，助力客戶在數(shù)字化轉(zhuǎn)型的道路上穩(wěn)步前進(jìn)。