全球各地的組織正在評估和採用人工智慧(AI)和機器學習(ML)以推動創新和效率。從加速研究和提升客戶體驗,到優化業務流程、改善病人結果和豐富公共服務,AI的變革潛力在各個行業中得以實現。儘管使用新興技術有助於推動積極的結果,但全球的領導者必須平衡這些好處與保持安全、合規和韌性的需求。許多組織,包括公共部門和受監管行業的組織,正在投資於由大型語言模型(LLMs)和其他基礎模型(FMs)驅動的生成式AI應用,因為這些應用能夠轉變和擴展他們的工作,並為客戶提供更好的體驗。除了計算能力之外,釋放這種AI潛力的關鍵在於組織可以基於各種AI/ML開發服務、模型和數據來源創建的AI應用。組織必須在現有和新興的監管體系下,駕馭構建AI應用的複雜性,同時驗證他們的AI應用及相關數據是安全的、受到保護的,並對風險和威脅具備韌性。
AWS提供了一系列AI/ML服務和能力,基於我們的主權設計基礎,讓客戶能夠更輕鬆地滿足其數字主權需求,同時獲得所需的安全性、控制性、合規性和韌性。例如,Amazon Bedrock是一項完全管理的服務,通過單一API提供來自AI21 Labs、Anthropic、Cohere、Meta、Mistral AI和Stability AI等領先AI公司的高效能FMs的選擇,以及一整套構建具有安全性、隱私和負責任AI的生成式AI應用的能力。Amazon SageMaker提供工具和基礎設施,支持大規模構建、訓練和部署ML模型,同時支持通過治理控制和訪問預訓練模型來實現負責任的AI。
在AI生命周期中安全創新
安全性一直是AWS的首要任務。AWS客戶受益於我們在數據中心、網絡、定制硬件和安全軟件服務上的持續投資,這些服務旨在滿足最安全敏感組織的需求,包括政府、醫療保健和金融服務。我們一直相信,客戶對其數據及其位置擁有控制權是至關重要的。這就是為什麼我們從第一天起就設計AWS雲以確保安全和主權。我們堅持不懈地致力於為客戶提供更多的控制和選擇,以便他們在滿足其獨特的數字主權需求的同時,充分利用AWS的強大功能。
隨著組織開發和實施生成式AI,他們希望確保其數據和應用在AI生命周期的各個階段(包括數據準備、訓練和推斷)中都是安全的。為了幫助確保客戶數據的機密性和完整性,所有運行ML加速器(如AWS Inferentia和AWS Trainium)以及圖形處理單元(GPUs,如P4、P5、G5和G6)的Nitro基礎的Amazon Elastic Compute Cloud(Amazon EC2)實例,均得益於AWS Nitro系統的行業領先安全能力。根據設計,AWS內部沒有任何機制可以訪問客戶用來運行其工作負載的Nitro EC2實例。獨立的網絡安全公司NCC Group已驗證Nitro系統的設計。
我們採取安全的方法來進行生成式AI,使客戶能夠實際上安全地管理其生成式AI工作負載,讓他們能夠專注於構建和擴展。所有AWS服務,包括生成式AI服務,都支持加密,我們不斷創新和投資於控制和加密功能,讓客戶能夠在任何地方加密所有內容。
例如,Amazon Bedrock使用加密來保護傳輸中的數據和靜止數據,數據保留在使用Amazon Bedrock的AWS區域內。客戶數據,如提示、完成、定制模型和用於微調或持續預訓練的數據,並不會用於改善Amazon Bedrock服務,並且從不與第三方模型提供商共享。當客戶在Amazon Bedrock中微調模型時,數據永遠不會暴露於公共互聯網,永遠不會離開AWS網絡,通過客戶的虛擬私有雲(VPN)安全傳輸,並在傳輸和靜止狀態下進行加密。
SageMaker通過在傳輸和靜止狀態下加密數據來保護ML模型工件和其他系統工件。Amazon Bedrock和SageMaker與AWS密鑰管理服務(AWS KMS)集成,以便客戶可以安全地管理加密密鑰。AWS KMS的設計使得任何人—甚至AWS員工—都無法從服務中檢索明文密鑰。
負責任地開發
負責任地開發和使用AI是AWS的優先事項。我們相信AI應該採取以人為中心的方法,使AI安全、公正、安全和穩健。我們致力於支持客戶進行負責任的AI,幫助他們構建更公平和更透明的AI應用,以促進信任、滿足監管要求,並利用AI造福他們的業務和利益相關者。AWS是第一個宣布AI服務ISO/IEC 42001認證的主要雲服務提供商,涵蓋Amazon Bedrock、Amazon Q Business、Amazon Textract和Amazon Transcribe。ISO/IEC 42001是一項國際管理系統標準,概述了促進AI系統負責任開發和使用的要求和控制。
我們將負責任的AI從理論轉化為實踐,提供必要的工具、指導和資源,包括Amazon Bedrock Guardrails,以幫助實施針對客戶生成式AI應用的保障措施,並與他們的負責任AI政策保持一致,或在Amazon Bedrock上對模型進行評估,以根據自定義的指標(如準確性、穩健性和毒性)評估、比較和選擇最佳的FMs。此外,Amazon SageMaker模型監控會自動檢測並提醒客戶從已部署模型中產生的不準確預測。我們繼續發布AI服務卡,以提升透明度,提供一個單一的地方,查找我們的AI服務和模型的預期用例和限制、負責任的AI設計選擇和性能優化最佳實踐的信息。
建立韌性
韌性在任何工作負載的開發中都扮演著關鍵角色,AI/ML工作負載亦然。客戶需要知道他們在雲中的工作負載即使面對自然災害、網絡中斷或由地緣政治危機引起的中斷,依然會繼續運行。AWS提供了任何雲提供商中最高的網絡可用性,並且是唯一在所有區域提供三個或更多可用區(AZs)的雲提供商,提供更多的冗餘。理解和優先考慮韌性對於生成式AI工作負載滿足組織可用性和業務連續性要求至關重要。我們已經發布了有關為韌性設計生成式AI工作負載的指南。為了在Amazon Bedrock的高峰需求期間實現更高的吞吐量和增強的韌性,客戶可以使用跨區推斷將流量分配到多個區域。對於有特定歐盟數據主權要求的客戶,我們計劃在2025年推出AWS歐洲主權雲,以提供額外的控制和韌性層。
支持選擇和靈活性
客戶獲得多樣化的AI技術的訪問權限,同時自由選擇合適的解決方案以滿足其需求是非常重要的。AWS提供更多的多樣性、選擇和靈活性,以便客戶能夠選擇最符合其特定要求的AI解決方案,無論是使用開源模型、專有解決方案還是他們自己的定制AI模型。例如,我們理解開源AI在促進透明度、協作和快速創新中的重要性。開源模型使得對漏洞的審查成為可能,推動安全性改善,並支持AI安全方面的研究。Amazon SageMaker JumpStart為各種常見用例提供預訓練的開源模型。為了為實踐者和開發者提供創建安全設計AI系統所需的指導和工具,我們是開源倡議“安全AI聯盟”(CoSAI)的創始成員。
此外,我們對可攜性和互操作性的承諾有助於確保客戶能夠在不同環境之間輕鬆切換。對於更換IT提供商的客戶,我們已採取具體措施降低成本,AWS積極參與促進雲提供商之間切換的工作,包括支持歐洲雲基礎設施服務提供商(CISPE)雲切換框架,該框架提供指導以協助提供商和客戶進行切換。這使組織能夠根據需求的演變靈活調整其雲和AI策略。
我們始終致力於為客戶提供多樣化AI技術的選擇,並提供安全和合規的方式,以在開發生命周期內構建其AI應用。通過這種方法,客戶可以增強其系統的安全性、合規性和韌性。
如果您對這篇文章有任何反饋,請在下面的評論區提交意見。如果您對這篇文章有任何問題,請聯繫AWS支持。
