生成式AI近年大熱,為企業(yè)帶來無限可能,但同時(shí)也引發(fā)了不少安全隱憂。AWS資訊安全總監(jiān)(CISO)Chris Betz最近分享了7大洞察,為企業(yè)如何在擁抱創(chuàng)新的同時(shí)確保安全提供了寶貴建議。
1.安全是創(chuàng)新的基石,不是絆腳石
Betz強(qiáng)調(diào),安全團(tuán)隊(duì)不應(yīng)被視為“拒絕部門”,而應(yīng)成為“支持部門”。良好的安全措施能降低風(fēng)險(xiǎn),增強(qiáng)企業(yè)適應(yīng)力,讓企業(yè)在生成式AI范疇快速創(chuàng)新。
2.安全是全員責(zé)任
從CEO到開發(fā)者,每個(gè)人都應(yīng)對(duì)安全負(fù)責(zé)。AWS特意安排安全團(tuán)隊(duì)直接向CEO匯報(bào),將安全理念融入組織架構(gòu)。
3.確??蛻魯?shù)據(jù)控制權(quán)
AWS的AI基礎(chǔ)設(shè)施和服務(wù)內(nèi)置了安全與隱私功能,確保客戶對(duì)其數(shù)據(jù)擁有完全控制權(quán)。例如,Amazon Nitro系統(tǒng)嚴(yán)格限制任何人訪問客戶在EC2上運(yùn)行的底層基礎(chǔ)設(shè)施、工作負(fù)載或數(shù)據(jù)。
4.利用AI提升安全性
AWS推出了兩項(xiàng)基于生成式AI的安全功能:Amazon CloudTrail Lake的自然語言查詢功能和Amazon Audit Manager的預(yù)構(gòu)建框架,幫助安全管理員更輕松地分析活動(dòng)事件和審計(jì)生成式AI的使用情況。
5.主動(dòng)防御是最佳策略
AWS每天都會(huì)對(duì)其基礎(chǔ)設(shè)施進(jìn)行安全掃描和防御。MadPot全球分布式威脅傳感器網(wǎng)絡(luò)和Sonaris內(nèi)部工具,協(xié)助AWS識(shí)別和阻止大規(guī)模惡意攻擊。
6.強(qiáng)化基礎(chǔ)技術(shù)
AWS宣布Amazon IAM支持通行密鑰(Passkeys)作為第二身份驗(yàn)證因素,提供比傳統(tǒng)密碼更安全的身份認(rèn)證方式。
7.持續(xù)創(chuàng)新確保安全
AWS將安全視為首要任務(wù),不斷創(chuàng)新以應(yīng)對(duì)evolving的網(wǎng)絡(luò)安全威脅,幫助客戶安全、自信地推動(dòng)業(yè)務(wù)發(fā)展。
Betz表示,AWS致力于為客戶提供最安全的環(huán)境運(yùn)行其工作負(fù)載,并將繼續(xù)創(chuàng)新,助力客戶在數(shù)字化轉(zhuǎn)型的道路上穩(wěn)步前進(jìn)。