人工智能与数字主权的探索

关键要点

在全球范围内，各组织都在评估并采用人工智能AI和机器学习ML，以推动创新和提高效率。这些技术正在加速研究、改善客户体验、优化商业流程、提高患者结果以及丰富公共服务。尽管使用新兴技术能够带来积极成果，全球领导者仍需在享受这些技术的好处与维护安全、合规和韧性之间取得平衡。包括公共部门和监管行业在内的众多组织，正在投资于基于大型语言模型LLMs和其他基础模型FMs的生成AI应用，因为这些应用可以改变和扩展他们的工作，提供更好的客户体验。然而，组织在建立AI应用时，必须在现有及新兴的监管制度下处理复杂性，同时确保他们的AI应用及相关数据安全、受到保护，并具备抵御风险和威胁的能力。

AWS提供了广泛的AI/ML服务和功能，这些服务建立在主权优先的基础之上，使我们的客户在满足其数字主权需求的同时，能够获得所需的安全性、控制、合规性和韧性。例如，Amazon Bedrock是一项完全管理的服务，通过单一的API提供来自领先AI公司的高性能FMs选择，无论是AI21 Labs、Anthropic、Cohere、Meta、Mistral AI还是Stability AI，并提供广泛的能力来构建具有安全性、隐私保护和负责任的AI的生成AI应用程序。Amazon SageMaker则提供工具和基础设施，以规模化构建、训练和部署ML模型，并支持合规的AI，以治理控制和对预训练模型的访问。

安全地推动AI生命周期的创新

安全性一直是AWS的首要任务。AWS客户得益于我们在数据中心、网络、自定义硬件和安全软件服务上的持续投资，这些服务旨在满足政府、医疗和金融服务等最具安全敏感性的组织的需求。我们始终相信客户对其数据及其存储位置拥有控制权。因此，我们从一开始就将AWS Cloud设计为安全和主权优先的云。我们继续致力于让客户有更多的控制权和选择权，使他们能够使用AWS的全部能力，同时满足各自的数字主权需求。

在组织开发和实施生成AI时，他们希望确保数据和应用程序在整个AI生命周期中的安全性，包括数据准备、训练和推理。为确保客户数据的保密性和完整性，我们所有基于Nitro的Amazon Elastic Compute CloudEC2实例运行ML加速器，如AWS Inferentia和AWS Trainium，以及图形处理单元GPUs，如P4、P5、G5和G6，均由行业领先的AWS Nitro系统的安全能力支持。AWS无法访问客户用于运行工作负载的Nitro EC2实例。独立网络安全公司NCC Group已验证了Nitro系统的设计。

我们对生成AI采取了一个安全的方法，使客户能够在生成AI堆栈中安全地处理他们的工作负载，从而专注于建设和扩展。所有AWS服务，包括生成AI服务，都支持加密功能，我们不断创新以及投资于各种加密控制和功能，允许客户在任何地方加密所有内容。

例如，Amazon Bedrock使用加密来保护数据在传输过程及静态状态下的数据，且数据仅在使用Amazon Bedrock的AWS Region中存储。客户数据，如提示、补全、定制模型以及用于微调或持续预训练的数据，不会被用于改善Amazon Bedrock服务，并且从不与第三方模型提供商共享。当客户在Amazon Bedrock中微调模型时，数据从未暴露于公共互联网，始终保持在AWS网络内，通过客户的虚拟专用网络VPN安全传输，并在传输和静态状态下均被加密。

SageMaker通过加密传输和静态状态下的数据来保护ML模型和其他系统工件。Amazon Bedrock和SageMaker与AWS Key Management Service (KMS)集成，以便客户能够安全地管理加密密钥。AWS KMS经过设计，不允许任何人包括AWS员工从服务中检索明文密钥。

负责任地开发

AWS将负责任的AI开发和使用视为优先事务。我们认为AI应该采取以人为本的方法，使其安全、公平、可靠且稳健。我们致力于支持客户进行负责任的AI开发，帮助他们构建更公平和透明的AI应用程序，以促进信任，满足合规要求，并利用AI惠及其业务和利益相关者。AWS是首个宣布获得ISO/IEC 42001认证的主要云服务提供商，这项认证涵盖了Amazon Bedrock、Amazon Q Business、Amazon Textract 和Amazon Transcribe。 ISO/IEC 42001是一项国际管理体系标准，概述了促进AI系统负责任开发和使用的要求和控制措施。

我们通过提供必要的工具、指导和资源，将负责任的AI从理论变为实践，包括提供Amazon Bedrock Guardrails以帮助实施针对客户生成AI应用程序的保护措施，并与其负责任的AI政策保持一致，或通过Amazon Bedrock上的模型评估来评估、比较和选择最适合特定用例的基础模型，基于准确性、稳健性和无害性等定制化指标。此外，Amazon SageMaker Model Monitor会自动检测并提醒客户已部署模型中的不准确预测。我们继续发布AI服务卡，以提升透明度，在一个地方提供有关我们AI服务和模型的预期用例与限制、负责任的AI设计选择及性能优化最佳实践的信息。

建设韧性

韧性在任何工作负载的开发中起着关键作用，AI/ML工作负载也不例外。客户需要确信他们在云中的工作负载能在自然灾害、网络中断或因地缘政治危机造成的中断情况下继续运行。AWS提供了任何云服务提供商最高的网络可用性，并且是唯一一个在所有区域提供三个或更多可用区AZs的云提供商，从而提供更多的冗余。理解并优先考虑韧性对生成AI工作负载非常关键，以满足组织的可用性和业务连续性要求。我们已发布了指导以设计具有韧性的生成AI工作负载。为在Amazon Bedrock中实现更高的吞吐量和增强的韧性，客户可以使用跨区域推理将流量分布到多个区域内。针对具有特定欧洲联盟数据主权要求的客户，我们计划在2025年推出AWS欧洲主权云，为其提供额外的控制和韧性。

支持选择和灵活性

客户有必要访问多样化的AI技术，并自由选择符合其需求的解决方案。AWS提供更多的多样性、选择和灵活性，使客户能够选择与其特定要求最佳对接的AI解决方案，无论是使用开源模型、专有方案还是其自定义的AI模型。我们明白开源AI在推动透明性、协作和快速创新方面的重要性。开源模型使得漏洞的审查成为可能，推动安全改进，并支持AI安全研究。Amazon SageMaker JumpStart提供了多种常见用例的预训练开源模型。为了给从业者和开发者提供创建安全设计的AI系统所需的指导和工具，我们是开源倡导组织安全AI联盟(CoSAI)的创始成员。

此外，我们对可移植性和互操作性的承诺有助于确保客户能够轻松在不同环境之间迁移。对于更改IT提供商的客户，我们采取了切实措施来降低成本，并且AWS积极参与促进在云提供商之间切换的工作，包括支持欧洲的云基础设施服务提供商(CISPE)云切换框架，该框架提供指导以帮助提供商和客户在切换过程中。这样，组织可以根据其需求的演变灵活调整其云和AI策略。

我们始终致力于为客户提供多样的AI技术选择，以及在开发生命周期中构建AI应用的安全和合规方式。通过采取这种方法，客户可以增强其系统的安全性、合规性和韧性。

如果您对本帖有任何反馈，请在下方的评论部分提交评论。如对本帖有疑问，请联系AWS支持。

Max PetersonMax是AWS主权云的副总裁，领导确保AWS全球客户能够获得云中最先进主权控制、隐私保护和安全功能的努力。在此之前，Max担任AWS全球公共部门WWPS副总裁，创建并领导了WWPS国际销售部门，专注于使政府、教育、医疗、航空航天与卫星及非营利组织能够在快速创新的同时，满足不断变化的合规、安全和政策要求。Max拥有30年以上的公共部门经验，并在加入亚马逊之前在其他技术领导岗位上任职。Max持有马里兰大学金融学学士学位和管理信息系统硕士学位。

标签： AI，人工智能，AWS安全，云安全，合规，数字主权，机器学习，韧性，安全，安全博客，主权优先