互联网资讯 · 2024年1月23日 0

GenAI的安全使用问题:亚马逊首席安全官提出经典的三个问题

麦肯锡最新研究表明,GenAI每年对全球经济的贡献将达7.9万亿美元。GenAI不仅对全球经济产生重要影响,也为各个行业带来变革机遇。

GenAI的安全使用问题:亚马逊首席安全官提出经典的三个问题

Steve ScHMidt从两个角度阐述了GenAI和LLMs与企业信息安全之间的关系。

Steve ScHMidt一方面强调,LLMs和GenAI是帮助安全人员改善安全成果的最新工具;另一方面,他又对如何安全使用GenAI服务提出了经典的“三连问”,并通过自答的方式,细致阐述了亚马逊云科技在打造GenAI服务时如何确保服务的安全性。

和其他行业一样,在安全领域,LLMs和GenAI可以帮助安全人员改善、提效安全工作,Steve ScHMidt表示,GenAI就是亚马逊团队用来帮助客户更有效地工作、同时提高安全标准的又一种工具。

GenAI的安全使用问题:亚马逊首席安全官提出经典的三个问题

Steve ScHMidt向TechWeb强调,GenAI驱动的AMazon InspecTor能做的不止是指出不正确的代码,并且还会直接给出开发者所需要的正确代码。这是一个非常强大的能力,可以加速开发者的速度,也能训练他们如何编写安全的代码。

AMazon Detective使用GenAI来创建关于安全威胁或入侵的技术指标的文本描述,人类工程师的角色则是确认机器的分析是否正确,这样可以帮助安全工程师提高工作效率,让他们更高效,且更享受他们的工作。

Steve ScHMidt强调,“亚马逊的所有代码在进入生产阶段之前都要经过审查,多年来我们进行的大量代码审查和庞大的代码库规模使我们能够有效地训练和精细调整这个模型服务,最近亚马逊开始使用定制的大型语言模型来加速代码审查。”

随着人工智能的每一次创新,都会出现新的挑战和机遇。对于安全团队来说,帮助企业理解这些创新飞跃带来的利益和风险是非常重要的。

GenAI的安全使用问题:亚马逊首席安全官提出经典的三个问题

Steve ScHMidt将这个问题进一步进行了拆解:如果你正在用你的公司数据训练大型语言模型,模型是如何访问那些数据的?在训练过程中,你能否保持数据在传输和静止时的加密,以及你如何验证这一点正在发生?用于访问该数据的权限是否已被限制为尽可能最少?

“查询本身也可能是敏感的,应该是你的数据保护计划的一部分。”Steve ScHMidt强调。

Steve ScHMidt指出,大型语言模型生成“非确定性”的输出,这是该技术的一个重要特征。

Steve ScHMidt说道,安全团队不能将所有决策权交给AI,更合适的方法是,用大模型帮助有才华的工程师更有效率、更有效地工作。

GenAI的安全使用问题:亚马逊首席安全官提出经典的三个问题

据介绍,亚马逊云科技提供的AMazon BedRock有两个组成部分,底层基础模型,它是在大量数据上训练的,但它不一定适合于所在企业的工作方式。所以通过定制化能力,让企业客户用自己的训练数据来微调模型,这个训练内容是企业自己的,不会被放回基础模型中,也不会与第三方模型开发者共享。

AMazon BedRock是亚马逊云科技于今年4月发布的一项全面托管的服务,通过它,企业用户可以通过API等方式轻松访问包括亚马逊云科技自研的TITan系列模型和众多主流第三方大模型。截至目前,AMazon BedRock提供的基础模型包括AMazon TITan的5款模型、AnthRopic Claude 2.1、Meta LlaMa 2 70B、StaBIlITy AI Stable DiFFUSion XL 1.0、Meta LlaMa 2 Chat 13B、CoheRe command Light、CoheRe EMbed English和CoheRe EMbed多语言模型等。