AI風險并非無解　七個方法助企業(yè)解決生成式AI安全挑戰(zhàn)

生成式AI近年大熱，為企業(yè)帶來無限可能，但同時也引發(fā)了不少安全隱憂。AWS資訊安全總監(jiān)（CISO）Chris Betz最近分享了7大洞察，為企業(yè)如何在擁抱創(chuàng)新的同時確保安全提供了寶貴建議。

1.安全是創(chuàng)新的基石，不是絆腳石

Betz強調(diào)，安全團隊不應(yīng)被視為“拒絕部門”，而應(yīng)成為“支持部門”。良好的安全措施能降低風險，增強企業(yè)適應(yīng)力，讓企業(yè)在生成式AI范疇快速創(chuàng)新。

2.安全是全員責任

從CEO到開發(fā)者，每個人都應(yīng)對安全負責。AWS特意安排安全團隊直接向CEO匯報，將安全理念融入組織架構(gòu)。

3.確保客戶數(shù)據(jù)控制權(quán)

AWS的AI基礎(chǔ)設(shè)施和服務(wù)內(nèi)置了安全與隱私功能，確?？蛻魧ζ鋽?shù)據(jù)擁有完全控制權(quán)。例如，Amazon Nitro系統(tǒng)嚴格限制任何人訪問客戶在EC2上運行的底層基礎(chǔ)設(shè)施、工作負載或數(shù)據(jù)。

4.利用AI提升安全性

AWS推出了兩項基于生成式AI的安全功能：Amazon CloudTrail Lake的自然語言查詢功能和Amazon Audit Manager的預(yù)構(gòu)建框架，幫助安全管理員更輕松地分析活動事件和審計生成式AI的使用情況。

5.主動防御是最佳策略

AWS每天都會對其基礎(chǔ)設(shè)施進行安全掃描和防御。MadPot全球分布式威脅傳感器網(wǎng)絡(luò)和Sonaris內(nèi)部工具，協(xié)助AWS識別和阻止大規(guī)模惡意攻擊。

6.強化基礎(chǔ)技術(shù)

AWS宣布Amazon IAM支持通行密鑰（Passkeys）作為第二身份驗證因素，提供比傳統(tǒng)密碼更安全的身份認證方式。

7.持續(xù)創(chuàng)新確保安全

AWS將安全視為首要任務(wù)，不斷創(chuàng)新以應(yīng)對evolving的網(wǎng)絡(luò)安全威脅，幫助客戶安全、自信地推動業(yè)務(wù)發(fā)展。

Betz表示，AWS致力于為客戶提供最安全的環(huán)境運行其工作負載，并將繼續(xù)創(chuàng)新，助力客戶在數(shù)字化轉(zhuǎn)型的道路上穩(wěn)步前進。