Generatiivse tehisintellekti (AI) rakendused, mis on üles ehitatud suurte keelemudelite (LLM) ümber, on näidanud potentsiaali luua ja kiirendada ettevõtete jaoks majanduslikku väärtust. Rakenduste näidete hulka kuuluvad vestluspõhine otsing, klienditoe agendi abi, klienditoe analüüs, iseteenindusega virtuaalsed assistendid, jututoad, rikasmeedia põlvkond, sisu modereerimine, kodeerimiskaaslased turvalise ja suure jõudlusega tarkvaraarenduse kiirendamiseks, sügavamad ülevaated multimodaalsetest sisuallikatest, teie organisatsiooni turvauuringute ja leevenduste kiirendamine, ja palju muud. Paljud kliendid otsivad generatiivsete AI-rakenduste väljatöötamisel juhiseid turvalisuse, privaatsuse ja vastavuse haldamiseks. LLM-i haavatavuste, ohtude ja riskide mõistmine ja käsitlemine disaini- ja arhitektuurifaasis aitab meeskondadel keskenduda generatiivse tehisintellekti pakutava majandusliku ja tootlikkuse kasu maksimeerimisele. Riskidest teadlik olemine suurendab läbipaistvust ja usaldust generatiivsete tehisintellekti rakenduste vastu, suurendab jälgitavust, aitab täita vastavusnõudeid ja hõlbustab juhtide teadlikke otsuseid.
Selle postituse eesmärk on anda tehisintellekti ja masinõppe (ML) inseneridele, andmeteadlastele, lahenduste arhitektidele, turvameeskondadele ja teistele sidusrühmadele võimalus luua ühtne mentaalne mudel ja raamistik turvalisuse parimate tavade rakendamiseks, võimaldades tehisintellekti/ML-i meeskondadel liikuda. kiire ilma kindlust kiirusega vahetamata. Täpsemalt, selle postituse eesmärk on aidata tehisintellekti/ML-i ja andmeteadlastel, kes ei pruugi olla varem turvapõhimõtetega kokku puutunud, mõista põhilisi turvalisuse ja privaatsuse parimaid tavasid LLM-e kasutavate generatiivsete AI-rakenduste arendamise kontekstis. Arutame ka ühiseid turvaprobleeme, mis võivad õõnestada usaldust tehisintellekti vastu, nagu on tuvastanud Avage ülemaailmne rakenduste turbeprojekt (OWASP) LLM-rakenduste top 10ja näidata, kuidas saate AWS-i abil suurendada oma turvalisust ja enesekindlust generatiivse AI abil uuendusi tehes.
See postitus sisaldab kolme juhitud sammu riskijuhtimisstrateegiate väljatöötamiseks, arendades samal ajal LLM-e kasutavaid AI-rakendusi. Esmalt süveneme haavatavustesse, ohtudesse ja riskidesse, mis tulenevad LLM-lahenduste juurutamisest, juurutamisest ja kasutamisest, ning anname juhiseid, kuidas turvalisust silmas pidades uuendustega alustada. Seejärel arutame, kuidas turvalisele alusele ehitamine on generatiivse AI jaoks hädavajalik. Lõpuks ühendame need LLM-i töökoormuse näitega, et kirjeldada lähenemist arhitektuurile koos põhjaliku kaitseturbega üle usalduspiiride.
Selle postituse lõpuks, AI/ML-i insenerid, andmeteadlased ja turvalisusega tegelevad tehnoloogid suudavad tuvastada strateegiaid oma generatiivsete AI-rakenduste jaoks mitmekihiliste kaitsemehhanismide väljatöötamiseks, mõista, kuidas seostada OWASP Top 10 LLM-ide turvaprobleeme mõne vastava juhtelemendiga ja luua alusteadmisi vastates nende rakenduste jaoks järgmistele populaarseimatele AWS-i klientide küsimuste teemadele:
- Millised on levinumad turbe- ja privaatsusriskid, mis tulenevad LLM-idel põhineva generatiivse tehisintellekti kasutamisel oma rakendustes, mida saan selle juhisega kõige rohkem mõjutada?
- Milliseid viise on AWS-is generatiivsete AI LLM-rakenduste arendamise elutsüklis turbe- ja privaatsuskontrollide rakendamiseks?
- Milliseid parimaid operatiivseid ja tehnilisi tavasid saan integreerida sellesse, kuidas minu organisatsioon loob generatiivseid AI LLM-rakendusi, et hallata riske ja suurendada usaldust LLM-e kasutavate generatiivsete AI-rakenduste vastu?
Parandage turbetulemusi generatiivse AI väljatöötamise ajal
Innovatsioon generatiivse tehisintellektiga, mis kasutab LLM-e, nõuab turvalisusest lähtudes, et arendada organisatsiooni vastupidavust, tugineda turvalisele alusele ja integreerida turvalisus põhjaliku kaitse-turvalisuse lähenemisviisiga. Turvalisus on a jagatud vastutus AWS-i ja AWS-i klientide vahel. Kõik AWS jagatud vastutuse mudeli põhimõtted kehtivad generatiivsete AI-lahenduste puhul. LLM-lahenduste loomisel värskendage oma arusaama AWS-i jagatud vastutuse mudelist, kuna see kehtib infrastruktuuri, teenuste ja andmete kohta.
Alustage turvalisusest, et arendada organisatsiooni vastupidavust
Alustage turvalisusest, et arendada organisatsiooni vastupanuvõimet generatiivsete AI-rakenduste arendamiseks, mis vastavad teie turbe- ja vastavuseesmärkidele. Organisatsiooni vastupidavus tugineb ja laiendab vastupidavuse määratlus AWS-i hästi arhitekteeritud raamistikus kaasata ja ette valmistada organisatsiooni võimet häiretest taastuda. Arvestage oma turbeseisundit, juhtimist ja toimimise tipptaset, kui hindate üldist valmisolekut arendada koos LLM-idega generatiivset tehisintellekti ja teie organisatsiooni vastupanuvõimet võimalike mõjude suhtes. Kuna teie organisatsioon arendab uusi tehnoloogiaid, nagu generatiivsed tehisintellektid ja LLM-id, tuleks organisatsiooni üldist vastupidavust pidada mitmekihilise kaitsestrateegia nurgakiviks, et kaitsta varasid ja tegevusalasid soovimatute tagajärgede eest.
Organisatsiooni vastupidavus on LLM-i rakenduste jaoks olulisel kohal
Kuigi kõik riskijuhtimisprogrammid võivad vastupidavusest kasu saada, on organisatsiooni vastupidavus generatiivse tehisintellekti jaoks olulisel kohal. Viis OWASP-i tuvastatud kümnest parimast LLM-rakenduste riskist põhinevad riskide juhtimiseks arhitektuursete ja operatiivsete kontrollide määratlemisel ja nende jõustamisel organisatsiooni tasandil. Need viis riski on ebakindel toodangu käsitlemine, tarneahela haavatavused, tundliku teabe avalikustamine, liigne agentuur ja liigne usaldamine. Alustage organisatsiooni vastupidavuse suurendamist, sotsialiseerides oma meeskonnad, et pidada AI-d, ML-i ja generatiivset AI-turvalisust põhitegevuseks ja peamiseks prioriteediks kogu toote elutsükli jooksul alates idee loomisest kuni uurimistööni kuni rakenduse arendamise, juurutamise ja väljatöötamiseni. kasutada. Lisaks teadlikkuse suurendamisele peaksid teie meeskonnad võtma meetmeid, et võtta arvesse generatiivset tehisintellekti juhtimis-, tagamis- ja vastavuskontrolli praktikates.
Looge generatiivse AI ümber organisatsiooni vastupidavus
Organisatsioonid saavad hakata kasutusele võtma viise, kuidas oma organisatsioonis tehisintellekti/ML-i ja generatiivse tehisintellekti turvalisuse suutlikkust ja võimalusi suurendada. Alustuseks peaksite laiendama oma olemasolevaid turbe-, tagatis-, vastavus- ja arendusprogramme, et võtta arvesse generatiivset AI-d.
Järgmised on viis peamist huvipakkuvat valdkonda organisatsiooni AI, ML ja generatiivse AI turvalisuse jaoks.
- Saate aru AI/ML-i turbemaastikust
- Kaasake turvastrateegiatesse erinevaid vaatenurki
- Võtke ennetavaid meetmeid teadus- ja arendustegevuse kindlustamiseks
- Viige stiimulid vastavusse organisatsiooni tulemustega
- Valmistuge AI/ML ja generatiivse tehisintellekti realistlikeks turvastsenaariumideks
Töötage välja ohumudel kogu oma generatiivse AI elutsükli jooksul
Generatiivse tehisintellektiga loovad organisatsioonid peaksid keskenduma riskijuhtimisele, mitte riskide kõrvaldamisele, ja hõlmama ohu modelleerimine aastal ja talitluspidevuse planeerimine generatiivse AI töökoormuste planeerimine, arendamine ja toimimine. Töötage generatiivse AI tootmiskasutusest tagasi, töötades iga rakenduse jaoks välja ohumudeli, kasutades nii traditsioonilisi turvariske kui ka generatiivseid AI-spetsiifilisi riske. Mõned riskid võivad olla teie ettevõtte jaoks vastuvõetavad ja ohtude modelleerimine võib aidata teie ettevõttel kindlaks teha, milline on teie vastuvõetav riskivalmidus. Näiteks ei pruugi teie ettevõte vajada generatiivse AI-rakenduse 99.999% tööaega, seega kulub täiendav taastamisaeg AWS-i varukoopia koos Amazon S3 liustik võib olla vastuvõetav risk. Vastupidi, teie mudeli andmed võivad olla äärmiselt tundlikud ja rangelt reguleeritud, nii et kõrvalekalle AWS-i võtmehaldusteenus (AWS KMS) kliendi hallatav võti (CMK) rotatsioon ja kasutamine AWS võrgu tulemüür Transpordikihi turvalisuse (TLS) jõustamine sisend- ja väljumisliikluse jaoks, et kaitsta andmete väljafiltreerimise eest, võib olla vastuvõetamatu risk.
Hinnake generatiivse AI-rakenduse kasutamisega kaasnevaid riske (olemuslikud vs. jääk) tootmiskeskkonnas, et tuvastada õiged põhi- ja rakendusetaseme juhtelemendid. Planeerige tagasipööramine ja taastumine tootmise turbesündmustest ja teenusehäiretest, nagu kiire süstimine, koolitusandmete mürgistus, mudeli teenuse keelamine ja mudeli vargus, ning määrake rakendusenõuete määratlemisel kasutatavad leevendusmeetmed. Kehtestada vajavate riskide ja kontrollide tundmaõppimine aitab määratleda generatiivse AI-rakenduse loomiseks parima juurutusviisi ning annab sidusrühmadele ja otsustajatele teavet riskide kohta teadlike äriotsuste tegemiseks. Kui te ei tunne üldist AI ja ML töövoogu, alustage ülevaatamisest 7 viisi masinõppe töökoormuse turvalisuse parandamiseks traditsiooniliste AI/ML süsteemide jaoks vajalike turvakontrollide tundmise suurendamiseks.
Nii nagu iga ML-rakenduse loomine, hõlmab ka generatiivse AI-rakenduse loomine teadus- ja arendustegevuse elutsükli etappide läbimist. Võib-olla soovite üle vaadata AWS-i generatiivne AI turvalisuse ulatuse maatriks et aidata luua vaimset mudelit, et mõista peamisi turbevaldkondi, mida peaksite kaaluma sõltuvalt sellest, millise generatiivse AI-lahenduse valite.
LLM-e kasutavad generatiivsed AI-rakendused töötatakse tavaliselt välja ja käitatakse järgmiste järjestatud sammude järgi.
- Rakenduse nõuded – Tuvastage kasutusjuhtumi ärieesmärgid, nõuded ja edukriteeriumid
- Mudeli valik – Valige vundamendimudel, mis ühtib kasutusjuhtumite nõuetega
- Mudeli kohandamine ja peenhäälestus – Valmistage ette andmed, inseneri juhised ja viimistlege mudelit
- Mudeli hindamine – Hinnake alusmudeleid kasutusjuhtumipõhiste mõõdikutega ja valige kõige paremini toimiv mudel
- Kasutuselevõtt ja integreerimine – Juurutage valitud alusmudel oma optimeeritud infrastruktuuris ja integreerige oma generatiivse AI-rakendusega
- Rakenduste jälgimine – Jälgige rakenduse ja mudeli jõudlust, et võimaldada algpõhjuste analüüsi
Veenduge, et meeskonnad mõistaksid turvalisuse kriitilist olemust teie tarkvaraarenduse elutsükli projekteerimis- ja arhitektuurifaaside osana 1. päeval. See tähendab, et arutada turvalisust oma virna ja elutsükli igal kihil ning positsioneerida turvalisus ja privaatsus ärieesmärkide saavutamise võimaldajateks. Arhitekt kontrollib ohte enne LLM-i rakenduse käivitamist ja kaaluge, kas mudeli kohandamiseks ja peenhäälestamiseks kasutatavad andmed ja teave tagavad kontrollide rakendamise uurimis-, arendus- ja koolituskeskkondades. Kvaliteeditagamise testide osana tutvustage sünteetilisi turbeohte (nt koolitusandmete mürgitamise katse või tundlike andmete hankimise katse pahatahtliku kiire inseneride abil), et testida regulaarselt oma kaitsemehhanisme ja turvaasendit.
Lisaks peaksid sidusrühmad kehtestama tootmis-AI, ML ja generatiivse AI töökoormuse järjepideva ülevaatamise sageduse ning seadma organisatsioonilise prioriteedi inim- ja masinajuhtimise ning vigade vahelise kompromissi mõistmisele enne käivitamist. Nende kompromisside kinnitamine ja tagamine juurutatud LLM-rakendustes suurendab riskide maandamise edu tõenäosust.
Looge generatiivseid AI-rakendusi turvalistele pilvepõhistele alustele
AWS-is on turvalisus meie peamine prioriteet. AWS on loodud olema kõige turvalisem globaalne pilveinfrastruktuur, millele rakendusi ja töökoormust ehitada, migreerida ning hallata. Seda toetab meie enam kui 300 pilveturbetööriista sügav komplekt ja miljonite klientide usaldus, sealhulgas kõige turvatundlikumad organisatsioonid, nagu valitsus, tervishoid ja finantsteenused. Kui loote AWS-is LLM-e kasutades generatiivseid AI-rakendusi, saate turvalisuse eeliseid turvaline, usaldusväärne ja paindlik AWS-i pilvandmetöötluskeskkond.
Kasutage turvalisuse, privaatsuse ja vastavuse tagamiseks AWS-i globaalset infrastruktuuri
Kui arendate AWS-is andmemahukaid rakendusi, saate kasu AWS-i globaalsest regiooni infrastruktuurist, mis on loodud teie põhiliste turbe- ja vastavusnõuete täitmiseks. Seda tugevdavad meie AWS digitaalse suveräänsuse lubadus, meie kohustus pakkuda teile kõige arenenumat pilves saadaolevat suveräänsuse kontrolli ja funktsioonide komplekti. Oleme pühendunud oma võimaluste laiendamisele, et saaksite oma soovidele vastata digitaalne suveräänsus vajadustele, tegemata järeleandmisi AWS-i pilve jõudluses, innovatsioonis, turvalisuses või mastaabis. Turvalisuse ja privaatsuse parimate tavade rakendamise lihtsustamiseks kaaluge viitekujunduste ja infrastruktuuri kasutamist koodiressurssidena, näiteks AWS-i turvaviitarhitektuur (AWS SRA) ja AWS-i privaatsuse viitearhitektuur (AWS PRA). Loe lähemalt privaatsuslahenduste väljatöötamine, disaini järgi suveräänsusja vastavus AWS-ile ja kasutada selliseid teenuseid nagu AWS-i konfiguratsioon, AWS-i artefaktja AWS-i auditijuht teie privaatsuse, vastavuse, auditi ja jälgitavuse vajaduste toetamiseks.
AWS-i hästiarhitekeeritud ja pilvepõhise kasutuselevõtu raamistike abil saate oma turvaasendist aru
AWS pakub parimate tavade juhiseid, mis on välja töötatud aastatepikkuse kogemuse põhjal, toetades kliente nende pilvekeskkondade kujundamisel AWS hästi üles ehitatud raamistik ja arendades pilvetehnoloogiate abil äriväärtust realiseerides AWS Cloud Adoption Framework (AWS CAF). Saate aru oma tehisintellekti, ML-i ja generatiivse AI töökoormuse turvalisusest, tehes läbi hästi üles ehitatud raamistiku ülevaate. Ülevaateid saab teha selliste tööriistade abil nagu AWS hästi läbimõeldud tööriistvõi oma AWS-i meeskonna abiga AWS-i ettevõtte tugi. AWS-i hästi läbimõeldud tööriist integreerib automaatselt ülevaated Alates AWS-i usaldusväärne nõustaja hinnata, millised parimad tavad on paigas ja millised võimalused on funktsionaalsuse ja kulude optimeerimise parandamiseks. AWS-i hästiarhitekteeritud tööriist pakub ka kohandatud objektiive konkreetsete parimate tavadega, näiteks Masinõppeobjektiiv et saaksite regulaarselt mõõta oma arhitektuure parimate tavade põhjal ja tuvastada parendusvaldkonnad. Kontrollige oma teekonda väärtuste realiseerimise ja pilve küpsuse poole, mõistes, kuidas AWS-i kliendid võtavad kasutusele strateegiaid organisatsiooniliste võimete arendamiseks AWS-i pilve kasutuselevõtu raamistik tehisintellekti, masinõppe ja generatiivse AI jaoks. Samuti võite oma üldise pilvevalmiduse mõistmisest kasu saada, kui osalete AWS-i pilvevalmiduse hindamine. AWS pakub lisavõimalusi kaasamiseks – küsige oma AWS-i kontomeeskonnalt lisateavet selle kohta, kuidas alustada Generatiivne AI innovatsioonikeskus.
Kiirendage oma turvalisust ja AI/ML õppimist parimate tavade juhiste, koolituse ja sertifitseerimisega
AWS kureerib ka soovitusi Turvalisuse, identiteedi ja vastavuse parimad tavad ja AWS-i turvadokumentatsioon et aidata teil leida viise oma koolitus-, arendus-, testimis- ja töökeskkonna turvamiseks. Kui olete alles alustamas, sukelduge turvakoolitusse ja sertifitseerimisse sügavamale, kaaluge alustamist AWS-i turvalisuse põhialused ja AWS-i turvalisuse õppekava. Võite kasutada ka AWS-i turbeküpsuse mudel mis aitab teil leida ja prioritiseerida parimaid tegevusi AWS-i küpsusfaasi erinevates faasides, alustades kiiretest võitudest, läbi põhiliste, tõhusate ja optimeeritud etappide. Kui teil ja teie tiimidel on AWS-i turvalisusest põhiteadmised, soovitame tungivalt üle vaadata Kuidas läheneda ohu modelleerimisele ja seejärel oma meeskondadega ohtude modelleerimise harjutuse juhtimine, alustades Ohtude modelleerimise töötuba ehitajatele treeningprogramm. On palju teisigi AWS-i turvakoolituse ja sertifitseerimise ressursid laos.
Rakendage LLM-i rakenduste kaitsmiseks põhjalikku kaitsepõhist lähenemisviisi
Kui rakendate oma generatiivsele tehisintellekti töökoormusele, andmetele ja teabele kaitsepõhist turvalisust, võib see aidata luua teie ärieesmärkide saavutamiseks parimad tingimused. Põhjalikud kaitsevaldkonna turvalisuse parimad tavad leevendavad paljusid tavalisi riske, millega iga töökoormus kokku puutub, aidates teil ja teie meeskondadel kiirendada teie generatiivset AI-innovatsiooni. Põhjalik kaitsestrateegia kasutab teie AWS-i kontode, töökoormuse, andmete ja varade kaitsmiseks mitut üleliigset kaitsemehhanismi. See aitab tagada, et kui mõni turvakontroll on ohus või ebaõnnestub, on olemas täiendavad kihid, mis aitavad ohte isoleerida ning turvasündmusi ennetada, tuvastada, neile reageerida ja neist taastuda. Igas kihis saate kasutada strateegiate kombinatsiooni, sealhulgas AWS-i teenuseid ja lahendusi, et parandada oma generatiivse tehisintellekti töökoormuse turvalisust ja vastupidavust.
Paljud AWS-i kliendid järgivad standardseid raamistikke, näiteks NIST küberturvalisuse raamistik. See raamistik aitab tagada, et teie turvalisuse kaitsemehhanismid on kaitstud kõigi tugisammaste tuvastamise, kaitsmise, tuvastamise, reageerimise, taastamise ja viimati lisatud haldamise kaudu. Seda raamistikku saab seejärel hõlpsasti seostada AWS-i turvateenustega ja integreeritud kolmandate osapoolte turvateenustega, et aidata teil valideerida piisavat katvust ja eeskirju mis tahes turbesündmuse jaoks, millega teie organisatsioon kokku puutub.
Põhjalik kaitse: kaitske oma keskkonda, seejärel lisage täiustatud AI/ML-spetsiifilised turbe- ja privaatsusvõimalused
Põhjalik kaitsestrateegia peaks algama esmalt teie kontode ja organisatsiooni kaitsmisega ning seejärel kasutama teenuste täiendavaid sisseehitatud turvalisuse ja privaatsuse täiustatud funktsioone, nagu näiteks Amazonase aluspõhi ja Amazon SageMaker. Amazonil on turvalisuse, identiteedi ja vastavuse portfellis üle 30 teenuse mis on integreeritud AWS AI/ML teenustega ja mida saab koos kasutada teie töökoormuse, kontode ja organisatsiooni kaitsmiseks. OWASP Top 10 LLM-i eest kaitsmiseks tuleks neid kasutada koos AWS AI/ML teenustega.
Alustage vähimate privileegide poliitika rakendamisest, kasutades selliseid teenuseid nagu IAM-i juurdepääsuanalüsaator et otsige liiga lubavaid kontosid, rolle ja ressursse, et piirata juurdepääsu lühiajaliste mandaatide abil. Järgmiseks veenduge, et kõik puhkeolekus olevad andmed on AWS KMS-iga krüpteeritud, sealhulgas CMK-de kasutamise kaalumine, ning kõik andmed ja mudelid on versioonitud ja varundatud, kasutades Amazoni lihtne salvestusteenus (Amazon S3) versioonide loomine ja objektitaseme muutumatuse rakendamine koos Amazon S3 objektilukk. Kaitske kõiki kasutatavate teenuste vahel edastatavaid andmeid AWS-i sertifikaadihaldur ja / või AWS privaatne CAja hoidke seda kasutavates VPC-des AWS PrivateLink. Määratlege ranged andmete sisenemise ja väljumise reeglid, mis aitavad kaitsta VPC-de abil manipuleerimise ja väljafiltreerimise eest AWS võrgu tulemüür poliitikat. Kaaluge sisestamist AWS-i veebirakenduse tulemüür (AWS WAF) ees, et kaitsta veebirakendusi ja API-sid Alates pahatahtlikud robotid, SQL-i süstimisrünnakud, saitidevaheline skriptimine (XSS), ja kontode ülevõtmised Pettuste kontroll. Logimine koos AWS CloudTrail, Amazoni virtuaalne privaatpilv (Amazon VPC) voolulogid ja Amazoni elastse Kubernetese teenus (Amazon EKS) auditilogid aitavad pakkuda kohtuekspertiisi ülevaatust iga tehingu kohta, mis on saadaval sellistele teenustele nagu Amazoni detektiiv. Võite kasutada Amazoni inspektor turvaaukude tuvastamise ja haldamise automatiseerimiseks Amazon Elastic Compute Cloud (Amazon EC2) eksemplarid, konteinerid, AWS Lambda funktsioonid ja tuvastada teie töökoormuste võrguühendus. Kaitske oma andmeid ja mudeleid kasutades kahtlase tegevuse eest Amazoni valveteenistusML-toega ohumudelid ja luurevood ning selle lisafunktsioonid EKS-kaitse, ECS-kaitse, S3-kaitse, RDS-kaitse, pahavarakaitse, lambdakaitse ja muu jaoks. Saate kasutada selliseid teenuseid nagu AWS-i turvakeskus turvakontrollide tsentraliseerimiseks ja automatiseerimiseks, et tuvastada kõrvalekalded turvalisuse parimatest tavadest ning kiirendada uurimist ja automatiseerida turvaleidude parandamist mänguraamatute abil. Samuti võite kaaluda a null usaldust AWS-i arhitektuur, et suurendada veelgi täpsemaid autentimise ja autoriseerimise juhtelemente selle jaoks, millele inimkasutajad või masinatevahelised protsessid päringupõhiselt juurde pääsevad. Kaaluge ka kasutamist Amazonase turvajärv AWS-i keskkondade, SaaS-i pakkujate, kohapealsete ja pilveallikate turbeandmete automaatseks tsentraliseerimiseks teie kontole salvestatud sihtotstarbelisse andmejärve. Security Lake'i abil saate kogu organisatsiooni turvaandmetest täielikuma ülevaate.
Kui teie generatiivne AI töökoormuse keskkond on kaitstud, saate lisada AI/ML-spetsiifilisi funktsioone, nagu Amazon SageMaker Data Wrangler andmete ettevalmistamise ajal võimalike eelarvamuste tuvastamiseks ja Amazon SageMaker Clarify ML andmete ja mudelite eelarvamuste tuvastamiseks. Võite ka kasutada Amazon SageMakeri mudelimonitor Et hinnata tootmises olevate SageMaker ML mudelite kvaliteeti ja teavitada teid, kui andmete kvaliteet, mudeli kvaliteet ja funktsioonide omistamine on muutunud. Need AWS-i AI/ML-teenused, mis töötavad koos AWS-i turvateenustega (sealhulgas SageMaker, mis töötab koos Amazon Bedrockiga) ja AWS-i turvateenused, aitavad teil tuvastada võimalikud loomuliku eelarvamuse allikad ja kaitsta pahatahtliku andmete rikkumise eest. Korrake seda protsessi iga OWASP Top 10 LLM-i haavatavusega, et tagada AWS-i teenuste väärtuse maksimeerimine, et rakendada põhjalikku kaitset, et kaitsta oma andmeid ja töökoormust.
Nagu AWS-i ettevõtlusstrateeg Clarke Rodgers oma ajaveebipostituses kirjutas "CISO Insight: iga AWS-i teenus on turvateenus", "Ma väidan, et peaaegu iga AWS-i pilve teenus võimaldab turvatulemust iseseisvalt või saavad kliendid kasutada (üksinda või koos ühe või mitme teenusega) turvalisuse, riski või vastavuseesmärgi saavutamiseks." Ja „Client Chief Information Security Officer (CISO) (või nende vastavad meeskonnad) võib soovida võtta aega, et tagada, et nad tunnevad hästi kõiki AWS-i teenuseid, sest seal võib olla turvalisuse, riski või vastavuseesmärk, mida on võimalik saavutada. isegi kui teenus ei kuulu kategooriasse „Turvalisus, identiteet ja vastavus”.
LLM-rakenduste kihiline kaitse usalduspiiridel
Generatiivsete tehisintellektil põhinevate süsteemide ja rakenduste arendamisel peaksite arvestama samade probleemidega nagu kõigi teiste ML-rakenduste puhul, nagu on mainitud MITER ATLAS masinõppe ohumaatriks, nagu näiteks tarkvara ja andmekomponentide päritolu jälgimine (nt avatud lähtekoodiga tarkvaraauditi läbiviimine, tarkvara materjalide arvete (SBOM) ülevaatamine ning andmete töövoogude ja API-integratsioonide analüüsimine) ning vajalike kaitsemeetmete rakendamine LLM-i tarneahela ohtude vastu. Kaasake teadmisi tööstuse raamistikest ja olge teadlik viisidest, kuidas kasutada mitut ohuluure ja riskiteabe allikat, et kohandada ja laiendada oma turbekaitset, et võtta arvesse tehisintellekti, ML ja generatiivseid tehisintellekti turvariske, mis on esilekerkivad ja mida traditsioonilised raamistikud ei hõlma. Otsige tehisintellektiga seotud riskide kohta lisateavet tööstus-, kaitse-, valitsus-, rahvusvahelistest ja akadeemilistest allikatest, sest selles ruumis ilmnevad ja arenevad regulaarselt uued ohud ning kaasraamistikke ja juhendeid uuendatakse sageli. Näiteks RAG-mudeli (Retrieval Augmented Generation) kasutamisel, kui mudel ei sisalda vajalikke andmeid, võib see pärida seda välisest andmeallikast, et seda kasutada järelduste tegemisel ja peenhäälestamisel. Päringu allikas võib olla väljaspool teie kontrolli ja olla teie tarneahelas potentsiaalseks kompromissiallikaks. Põhjalikku kaitsepõhist lähenemisviisi tuleks laiendada välistele allikatele, et luua juurdepääsetavate andmete usaldus, autentimine, autoriseerimine, juurdepääs, turvalisus, privaatsus ja täpsus. Sügavamale sukeldumiseks lugege "Ehitage turvaline ettevõtterakendus Generative AI ja RAG-iga, kasutades Amazon SageMaker JumpStart"
Analüüsige ja vähendage riske oma LLM-i rakendustes
Selles jaotises analüüsime ja arutame mõningaid riskide maandamise tehnikaid, mis põhinevad usalduse piiridel ja vastasmõjudel või töökoormuse erinevatel valdkondadel, millel on sarnane asjakohane kontrolli ulatus ja riskiprofiil. Selles vestlusrotirakenduse näidisarhitektuuris on viis usalduspiiri, kus juhtelemente näidatakse, lähtudes sellest, kuidas AWS-i kliendid oma LLM-rakendusi tavaliselt loovad. Teie LLM-rakendusel võib olla rohkem või vähem määratletavaid usalduspiire. Järgmises näidisarhitektuuris on need usalduspiirid määratletud järgmiselt.
- Kasutajaliidese interaktsioonid (päring ja vastus)
- Rakenduste koostoimed
- Mudeli interaktsioonid
- Andmete interaktsioonid
- Organisatsiooniline suhtlus ja kasutamine
Kasutajaliidese interaktsioonid: päringute ja vastuste jälgimise arendamine
Avastage generatiivse AI-ga seotud küberintsidente ja reageerige neile õigeaegselt, hinnates strateegiat generatiivse AI-rakenduse sisenditest ja väljunditest tulenevate riskide käsitlemiseks. Näiteks võib olla vaja täiendavat käitumise ja andmete väljavoolu jälgimist, et tuvastada tundliku teabe avaldamine väljaspool teie domeeni või organisatsiooni, juhul kui seda kasutatakse LLM-i rakenduses.
Generatiivsed AI-rakendused peaksid andmete kaitsmisel siiski järgima standardseid parimaid turvatavasid. Asutada a turvaline andmete perimeeter ja turvalised tundlikud andmehoidlad. Krüptige andmed ja teave, mida kasutatakse LLM-rakenduste jaoks puhkeolekus ja edastamisel. Kaitske oma mudeli koolitamiseks kasutatavaid andmeid treenimisandmete mürgituse eest, mõistes ja kontrollides, millistel kasutajatel, protsessidel ja rollidel on lubatud andmesalvedesse panustada, samuti seda, kuidas andmed rakenduses liiguvad, jälgige kõrvalekaldeid ning kasutage versioonimist ja muutumatu salvestus salvestusteenustes, nagu Amazon S3. Looge ranged andmete sisenemise ja väljumise kontrollid, kasutades selliseid teenuseid nagu AWS-i võrgu tulemüür ja AWS-i VPC-d, et kaitsta kahtlase sisendi ja andmete väljafiltreerimise eest.
Koolituse, ümberõppe või peenhäälestusprotsessi ajal peaksite olema teadlik kõigist kasutatud tundlikest andmetest. Pärast andmete kasutamist mõne nendest protsessidest peaksite kavandama stsenaariumi, kus teie mudeli mis tahes kasutaja saab äkitselt andmeid või teavet kiirete süstimismeetodite abil tagasi välja võtta. Mõistke oma mudelites ja järelduste tegemisel tundlike andmete kasutamise riske ja eeliseid. Rakendage tugevaid autentimis- ja autoriseerimismehhanisme täpsete juurdepääsulubade loomiseks ja haldamiseks, mis ei tugine avalikustamise vältimiseks LLM-i rakenduseloogikale. Kasutaja juhitav sisend generatiivsesse AI-rakendusse on teatud tingimustel näidanud, et see suudab pakkuda vektorit, et saada teavet mudelist või sisendi mis tahes mittekasutaja kontrollitavatest osadest. See võib toimuda kiire süstimise teel, kus kasutaja sisestab sisendi, mille tõttu mudeli väljund kaldub kõrvale LLM-rakenduse eeldatavatest kaitsepiiretest, sealhulgas annab vihjeid andmekogumitele, mille järgi mudelit algselt koolitati.
Rakendage kasutajataseme juurdepääsukvoodid kasutajatele, kes pakuvad mudelist sisendit ja võtavad vastu väljundit. Peaksite kaaluma lähenemisviise, mis ei võimalda anonüümset juurdepääsu tingimustes, kus mudeli koolitusandmed ja -teave on tundlikud või kui on oht, et vastane treenib teie mudeli faksi, tuginedes nende sisendile ja teie joondatud mudeliväljundile. Üldiselt, kui osa mudeli sisendist koosneb suvalisest kasutaja esitatud tekstist, lugege väljundit kiireks sisestamiseks vastuvõtlikuks ja tagage, et väljundite kasutamine hõlmaks rakendatud tehnilisi ja organisatsioonilisi vastumeetmeid, et leevendada ebaturvalist väljundite käsitlemist, liigset agentuuri. , ja liigne usaldamine. Varasemas näites, mis käsitles pahatahtliku sisendi filtreerimist AWS WAF-i abil, kaaluge oma rakenduse ette filtri ehitamist viipade sellise võimaliku väärkasutuse jaoks ja töötage välja eeskirjad, kuidas neid käsitleda ja arendada, kui teie mudel ja andmed kasvavad. Kaaluge ka väljundi filtreeritud ülevaatamist enne selle kasutajale tagastamist, et tagada selle vastavus kvaliteedi-, täpsus- või sisu modereerimise standarditele. Võib-olla soovite seda veelgi kohandada oma organisatsiooni vajadustega, lisades oma mudelite ees olevatele sisenditele ja väljunditele täiendava juhtimiskihi, et leevendada kahtlaseid liiklusmustreid.
Rakenduste koostoimed: rakenduse turvalisus ja jälgitavus
Vaadake üle oma LLM-i rakendus, pöörates tähelepanu sellele, kuidas kasutaja saaks teie mudelit kasutada standardse autoriseerimise vältimiseks allavoolu tööriista või tööriistaahela jaoks, millele tal pole luba juurdepääsuks või kasutamiseks. Teine probleem selles kihis hõlmab juurdepääsu välistele andmesalvedele, kasutades mudelit ründemehhanismina, kasutades leevendamata tehnilisi või organisatsioonilisi LLM-riske. Näiteks kui teie mudel on koolitatud pääsema juurde teatud andmesalvedele, mis võivad sisaldada tundlikke andmeid, peaksite tagama, et teie mudeli ja andmesalvede vahel on nõuetekohased autoriseerimiskontrollid. Kasutage autoriseerimise kontrollimisel kasutajate kohta muutumatuid atribuute, mis ei pärine mudelist. Piiramatu ebaturvaline väljundi käitlemine, ebaturvaline pistikprogrammi disain ja liigne agentuur võivad luua tingimused, kus ohus osaleja võib kasutada mudelit, et petta autoriseerimissüsteemi tõhusaid privileege suurendama, mis viib allavoolu komponendini, mis usub, et kasutajal on õigus andmeid hankida või konkreetseid andmeid hankida. tegevust.
Mis tahes generatiivse AI pistikprogrammi või tööriista rakendamisel on hädavajalik uurida ja mõista antava juurdepääsu taset ning kontrollida konfigureeritud juurdepääsu juhtelemente. Piiramatult ebaturvaliste generatiivsete AI-pluginate kasutamine võib muuta teie süsteemi vastuvõtlikuks tarneahela haavatavuste ja ohtude suhtes, mis võib viia pahatahtlike toiminguteni, sealhulgas kaugkoodi käivitamiseni.
Mudeli interaktsioonid: mudelrünnakute vältimine
Tarneahela haavatavuste hindamiseks ja leevendamiseks peaksite olema teadlik kõigi kasutatavate mudelite, pistikprogrammide, tööriistade või andmete päritolust. Näiteks võimaldavad mõned levinud mudelivormingud suvalise käivitatava koodi manustamist mudelitesse endisse. Kasutage pakendipeegleid, skannimist ja täiendavaid kontrolle vastavalt oma organisatsiooni turvaeesmärkidele.
Samuti tuleb üle vaadata andmestikud, mida treenite ja oma mudeleid viimistlete. Kui muudate mudelit kasutaja tagasiside (või muu lõppkasutaja juhitava teabe) põhjal automaatselt peenhäälestamiseks, peate kaaluma, kas pahatahtlik ohutegija võib oma vastuste manipuleerimise põhjal mudelit omavoliliselt muuta ja saavutada koolitusandmete mürgituse.
Andmete interaktsioonid: jälgige andmete kvaliteeti ja kasutamist
Generatiivsed AI mudelid, nagu LLM-id, töötavad üldiselt hästi, kuna neid on koolitatud suure andmehulga jaoks. Kuigi need andmed aitavad LLM-idel täita keerulisi ülesandeid, võivad need ohustada ka teie süsteemi koolitusandmete mürgitamise ohtu, mis ilmneb siis, kui koolitusandmekomplekti kaasatakse või jäetakse välja sobimatud andmed, mis võivad mudeli käitumist muuta. Selle riski maandamiseks peaksite enne oma mudelis kasutamist vaatama oma tarneahelat ja mõistma oma süsteemi andmete ülevaatuse protsessi. Kuigi koolituskonveier on andmete mürgituse peamine allikas, peaksite vaatama ka seda, kuidas teie mudel andmeid saab (nt RAG-mudelis või andmejärves) ning kas nende andmete allikas on usaldusväärne ja kaitstud. Kasutage AWS-i turbeteenuseid, nagu AWS Security Hub, Amazon GuardDuty ja Amazon Inspector, et aidata pidevalt jälgida kahtlaste tegevuste osas Amazon EC2, Amazon EKS, Amazon S3, Amazoni relatsioonide andmebaasiteenus (Amazon RDS) ja juurdepääsu võrgule, mis võivad olla esilekerkivate ohtude näitajad, ning kasutage turvauurimiste visualiseerimiseks Detective'i. Kaaluge ka selliste teenuste kasutamist nagu Amazonase turvajärv kiirendada turvauuringuid, luues selleks otstarbeks ehitatud andmejärve, et automaatselt tsentraliseerida AWS-i keskkondade, SaaS-i pakkujate turbeandmed kohapeal ja pilveallikatest, mis aitavad kaasa teie AI/ML töökoormusele.
Organisatsiooniline suhtlus: rakendage generatiivse tehisintellekti jaoks ettevõtte juhtimise kaitsepiirded
Tehke kindlaks riskid, mis on seotud generatiivse AI kasutamisega teie ettevõtete jaoks. Te peaksite koostama oma organisatsiooni riskitaksonoomia ja viima läbi riskianalüüse, et teha teadlikke otsuseid generatiivsete AI-lahenduste juurutamisel. Arendada a talitluspidevuse plaan (BCP) mis hõlmab tehisintellekti, ML ja generatiivset AI töökoormust ning mida saab kiiresti kasutusele võtta, et asendada mõjutatud või võrguühenduseta LLM-rakenduse kadunud funktsionaalsus, et täita teie SLA-sid.
Tuvastage protsesside ja ressursside lüngad, ebatõhusused ja ebakõlad ning suurendage oma ettevõtte teadlikkust ja omandiõigust. Ohu mudel kõik generatiivsed tehisintellekti töökoormused, et tuvastada ja leevendada võimalikke turbeohtusid, mis võivad viia äritegevust mõjutavate tulemusteni, sealhulgas volitamata juurdepääs andmetele, teenuse keelamine ja ressursside väärkasutus. Kasutage uut võimalust AWS Threat Composer Modeling Tool et aidata vähendada ohu modelleerimisel väärtuse tekkimise aega. Kaaluge oma arendustsüklite hilisemas etapis tutvustamist turvakaose tehnika rikete sisestamise katsed, et luua reaalseid tingimusi, et mõista, kuidas teie süsteem reageerib tundmatutele, ja suurendada usaldust süsteemi vastupidavuse ja turvalisuse suhtes.
Kaasake turvastrateegiate ja riskijuhtimismehhanismide väljatöötamisse erinevaid vaatenurki, et tagada tehisintellekti/ML-i ja generatiivse turvalisuse järgimine ja katvus kõigi tööülesannete ja -funktsioonide puhul. Tooge turvalisuse mõtteviis lauale iga generatiivse AI-rakenduse loomisest ja uurimisest, et viia need vastavusse nõuetega. Kui vajate AWS-ilt lisaabi, paluge oma AWS-i kontohalduril tagada võrdne tugi, paludes AWS Solutions Architectidelt AWS Security ja AI/ML-i abistada koos.
Veenduge, et teie turvaorganisatsioon võtaks rutiinselt meetmeid, et edendada suhtlemist nii riskiteadlikkuse kui ka riskijuhtimise mõistmise alal generatiivsete AI sidusrühmade, nagu tootejuhid, tarkvaraarendajad, andmeteadlased ja tegevjuhtkond, vahel, võimaldades ohuanalüüsil ja juhtelementidel jõuda tiimideni, kes võivad seda teha. olla mõjutatud. Turvaorganisatsioonid saavad toetada vastutustundliku avalikustamise ja korduva täiustamise kultuuri, osaledes aruteludes ning tuues tehisintellekti sidusrühmadeni uusi ideid ja teavet, mis on seotud nende ärieesmärkidega. Lisateavet meie pühendumus vastutustundlikule tehisintellektile ja täiendavad vastutustundlikud AI ressursid et aidata meie kliente.
Saate eelise, võimaldades generatiivse tehisintellekti jaoks paremat organisatsioonilist asendit, vabastades oma organisatsiooni olemasolevate turbeprotsesside väärtustamiseks aega. Hinnake ennetavalt, kus teie organisatsioon võib vajada protsesse, mis on generatiivset tehisintellekti turbekonteksti arvestades liiga koormavad, ja viimistlege neid, et anda arendajatele ja teadlastele selge tee käivitamiseks õigete juhtelementidega.
Hinnake, kus võib olla võimalusi stiimuleid ühtlustada, tehke nalja ja andke soovitud tulemuste kohta selge vaatenurk. Värskendus juhib juhiseid ja kaitsemehhanisme, et rahuldada AI/ML ja generatiivse AI rakenduste arendamise vajadusi, et vähendada segadust ja ebakindlust, mis võib kulutada arendusaega, suurendada riski ja mõju.
Veenduge, et sidusrühmad, kes ei ole turbeeksperdid, saaksid aru, kuidas organisatsiooni juhtimine, poliitikad ja riskijuhtimise sammud nende töökoormusele rakenduvad, kui ka riskijuhtimismehhanisme. Valmistage oma organisatsioon ette reageerima realistlikele sündmustele ja stsenaariumidele, mis võivad tekkida generatiivsete AI-rakendustega, ning veenduge, et generatiivse AI koostaja rollid ja reageerimismeeskonnad oleksid teadlikud eskalatsiooniteedest ja toimingutest, kui teil on probleeme mis tahes kahtlase tegevusega.
Järeldus
Innovatsiooni edukaks kommertsialiseerimiseks mis tahes uue ja esilekerkiva tehnoloogiaga on vaja alustada turvalisusest lähtuvast mõtteviisist, rajada turvalisele infrastruktuuri vundamendile ja mõelda sellele, kuidas turvalisust tehnoloogiavirna igal tasandil varakult integreerida põhjaliku kaitseturbega. lähenemine. See hõlmab suhtlust teie tehnoloogiavirna mitmel kihil ja teie digitaalse tarneahela integratsioonipunkte, et tagada organisatsiooni vastupidavus. Kuigi generatiivne tehisintellekt toob kaasa mõned uued turvalisuse ja privaatsusega seotud väljakutsed, saate oma organisatsiooni kaitsta paljude levinud probleemide ja arenevate ohtude eest, kui järgite põhilisi turvalisuse parimaid tavasid, nagu näiteks kaitse kasutamine kihiliste turvateenustega. Peaksite rakendama kihilisi AWS-i turbeteenuseid kogu oma generatiivse AI töökoormuse ja suurema organisatsiooni jaoks ning keskenduma oma digitaalsete tarneahelate integratsioonipunktidele, et oma pilvekeskkondi kaitsta. Seejärel saate kasutada AWS-i AI/ML-teenuste (nt Amazon SageMaker ja Amazon Bedrock) täiustatud turbe- ja privaatsusvõimalusi, et lisada oma generatiivsetele AI-rakendustele täiendavaid täiustatud turbe- ja privaatsuskontrolli kihte. Turvalisuse manustamine algusest peale muudab generatiivse AI-ga uuenduste tegemise kiiremaks, lihtsamaks ja kulutõhusamaks, lihtsustades samal ajal vastavust. See aitab teil suurendada oma töötajate, klientide, partnerite, reguleerivate asutuste ja muude asjassepuutuvate sidusrühmade jaoks generatiivsete AI-rakenduste juhtimist, usaldust ja vaadeldavust.
Täiendavad viited
- Tööstusharu standardraamistikud AI/ML-spetsiifilise riskijuhtimise ja turvalisuse jaoks:
Autoritest
Christopher Rae on peamine ülemaailmne GTM-i turbespetsialist, kes keskendub AWS-i turvateenuste kasutuselevõttu kiirendavate ja laiendavate strateegiliste algatuste väljatöötamisele ja elluviimisele. Ta on kirglik küberjulgeoleku ja arenevate tehnoloogiate ristumiskoha vastu, omades üle 20-aastast kogemust globaalse strateegilise juhtrolli alal, pakkudes turbelahendusi meedia-, meelelahutus- ja telekommunikatsiooni klientidele. Ta laeb end lugedes, reisides, söömas ja veinis, uut muusikat avastades ja varajases staadiumis alustavaid ettevõtteid nõustades.
Elijah Winter on Amazoni turvalisuse vanemturbeinsener, omab küberturvalisuse inseneri bakalaureusekraadi ja on armastatud Harry Potteri vastu. Elijah on suurepärane tehisintellektisüsteemide haavatavuste tuvastamisel ja nendega tegelemisel, kombineerides tehnilisi teadmisi võlujõuga. Elijah kujundab tehisintellekti ökosüsteemide jaoks kohandatud turvaprotokolle, tuues digitaalsetesse kaitsesüsteemidesse maagilise hõngu. Aususest lähtuvalt Elijahil on turvataust nii avaliku kui ka ärisektori organisatsioonides, mis on keskendunud usalduse kaitsmisele.
Ram Vital on AWS-i peamine ML-lahenduste arhitekt. Tal on üle 3 aastakümne pikkune kogemus hajutatud, hübriid- ja pilverakenduste kujundamisel ja ehitamisel. Ta on kirglik turvaliste ja skaleeritavate tehisintellekti/ML-i ja suurandmete lahenduste loomise vastu, et aidata ettevõtte klientidel pilveteenuse kasutuselevõtul ja optimeerimisel oma äritulemusi parandada. Vabal ajal sõidab ta mootorrattaga ja jalutab oma 3-aastase Sheepadoodle'iga!
Navneet Tuteja on Amazon Web Servicesi andmespetsialist. Enne AWS-iga liitumist töötas Navneet organisatsioonide abistajana, kes soovisid moderniseerida oma andmearhitektuure ja rakendada kõikehõlmavaid AI/ML-lahendusi. Tal on insenerikraad Thapari ülikoolist ja magistrikraad statistikas Texase A&M ülikoolis.
Emily Soward on AWS-i professionaalsete teenustega andmeteadlane. Tal on väljapaistev magistrikraad tehisintellekti erialal Edinburghi ülikoolist Šotimaal, Ühendkuningriigis, rõhuasetusega loomuliku keele töötlemisel (NLP). Emily on töötanud rakendusteaduslikel ja inseneriülesannetel, mis on keskendunud tehisintellekti toega toodete uurimisele ja arendustegevusele, töökvaliteedile ning avaliku ja erasektori organisatsioonide tehisintellekti töökoormuse juhtimisele. Ta osaleb klientide juhendamisel AWS-i vanemesinejana ja hiljuti AWS-i masinõppeobjektiivis hästi arhitektuurse autorina.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://aws.amazon.com/blogs/machine-learning/architect-defense-in-depth-security-for-generative-ai-applications-using-the-owasp-top-10-for-llms/
- :on
- :on
- :mitte
- : kus
- $ UP
- 1
- 10
- 100
- 125
- 150
- 30
- 300
- a
- võime
- Võimalik
- MEIST
- akadeemiline
- kiirendama
- vastuvõetav
- juurdepääs
- Juurdepääs andmetele
- Ligipääs
- vastavalt
- konto
- Kontod
- täpsus
- Saavutada
- saavutamisel
- üle
- tegevus
- meetmete
- tegevus
- tegevus
- kohandamine
- lisama
- lisatud
- lisamine
- Täiendavad lisad
- aadress
- adresseerimine
- kinnipidamine
- kohandama
- vastu võtma
- Vastuvõtmine
- Vastuvõtmine
- edasijõudnud
- ettemaksed
- ADEelis
- nõustamine
- pärast
- vastu
- agentuur
- Agent
- AI
- AI mudelid
- Tehisintellekti süsteemid
- AI / ML
- viia
- joondatud
- Joondab
- Materjal: BPA ja flataatide vaba plastik
- võimaldama
- lubatud
- Lubades
- üksi
- Ka
- Kuigi
- Amazon
- Amazon EC2
- Amazoni RDS
- Amazon SageMaker
- Amazon Web Services
- vahel
- summa
- an
- analüüsima
- analüüsides
- ja
- infrastruktuuri
- anonüümne
- Teine
- vastamine
- mistahes
- API
- söögiisu
- kohaldatav
- taotlus
- Sovelluskehitys
- rakenduse turvalisus
- rakendused
- rakendatud
- kehtib
- kehtima
- Rakendades
- lähenemine
- lähenemisviisid
- asjakohane
- arhitektid
- arhitektuuri-
- arhitektuur
- OLEME
- valdkondades
- vaielda
- tekkima
- ümber
- kunstlik
- tehisintellekti
- Tehisintellekt (AI)
- AS
- küsima
- Hindamine
- hinnangud
- vara
- Abi
- assistendid
- seotud
- kinnitus
- At
- atlas
- rünnak
- Reageerib
- üritab
- tähelepanu
- atribuudid
- audit
- suurendatud
- Autentimine
- autor
- luba
- volitatud
- automatiseerima
- automaatselt
- saadaval
- teadlik
- teadlikkus
- AWS
- AWS-i klient
- AWS-i professionaalsed teenused
- tagasi
- tagatud
- tagapõhi
- põhineb
- põhiline
- alus
- BE
- sest
- muutub
- olnud
- enne
- alustama
- käitumine
- on
- uskudes
- kasu
- Kasu
- BEST
- parimaid tavasid
- Parem
- vahel
- erapoolikus
- Suur
- Big andmed
- arve
- segunemine
- Blogi
- mõlemad
- piirid
- tooma
- Toomine
- ehitama
- ehitaja
- ehitajad
- Ehitus
- Ehitab
- ehitatud
- sisseehitatud
- äri
- ettevõtted
- by
- ümbersõidutee
- Cadence
- CAN
- Saab
- võimeid
- Võimsus
- juhul
- Kategooria
- Põhjus
- põhjuste
- tsentraliseerida
- kindel
- sertifikaat
- sertifikaat
- kett
- ketid
- väljakutseid
- muutma
- Kaos
- chatbot
- Kontroll
- juht
- selge
- Cloud
- pilve adopteerimine
- pilverakendused
- cloud computing
- pilve infrastruktuur
- Cloud Security
- kood
- kombinatsioon
- Tulema
- tuleb
- kaubandus-
- kommertsialiseerida
- kohustus
- toime pandud
- ühine
- tavaliselt
- KOMMUNIKATSIOON
- seltsiline
- kaaslased
- ettevõte
- täitma
- keeruline
- Vastavus
- komponent
- Koostama
- mõista
- terviklik
- kompromiss
- Kompromissitud
- kompromiteeriv
- Arvutama
- arvutustehnika
- Murettekitav
- mures
- Murettekitav
- Tingimused
- Läbi viima
- usaldus
- konfigureeritud
- segadus
- koos
- Võta meiega ühendust
- Tagajärjed
- Arvestama
- kaaluda
- arvestades
- järjepidev
- koosneb
- sisaldama
- Konteinerid
- sisu
- sisu modereerimine
- kontekst
- järjepidevus
- pidevalt
- aitama kaasa
- panustab
- kontrollida
- kontroll
- kontrolli
- vastupidi
- tuum
- nurgakivi
- parandada
- Vastav
- Maksma
- kuluefektiivne
- võiks
- katmine
- looma
- loomine
- kriitiline
- kultuur
- kuraatorid
- klient
- Kliendid
- kohandada
- kohandatud
- cyber
- küberturvalisus
- Küberturvalisus
- tsüklit
- andmed
- andmejärv
- Andmete ettevalmistamine
- andmete kvaliteedi
- andmeteadlane
- andmete rikkumine
- andmebaas
- andmekogumid
- päev
- aastakümnete
- Otsuse tegemine
- otsustajad
- otsused
- sügav
- sügavam
- kaitse
- kaitsev
- määratlema
- määratletud
- määratlemisel
- Kraad
- edastamine
- süvenema
- Näidatud
- Denial of Service
- Olenevalt
- juurutada
- lähetatud
- juurutamine
- kasutuselevõtu
- sügavus
- kirjeldama
- Disain
- disainilahendused
- soovitud
- avastama
- arendama
- arenenud
- Arendajad
- arenev
- & Tarkvaraarendus
- kõrvale kalduma
- kõrvalekalle
- erinev
- digitaalne
- erialadel
- avalikustamine
- avastades
- avastus
- arutama
- arutame
- arutelud
- häired
- eristatav
- eristamine
- jagatud
- sukelduma
- mitu
- erinevaid vaatenurki
- Ei tee
- domeen
- Ära
- juhib
- ajendatud
- ajal
- iga
- Ajalugu
- Varajane
- varajases staadiumis
- lihtsam
- kergesti
- Majanduslik
- majanduslik väärtus
- ökosüsteemid
- Edinburgh
- Tõhus
- tõhus
- kumbki
- kinnistamine
- tekkima
- smirgel
- tekkivad tehnoloogiad
- Arenev tehnoloogia
- rõhk
- töötajad
- volitama
- võimaldama
- võimaldab
- võimaldades
- julgustab
- krüpteeritud
- lõpp
- jõustada
- jõustamisel
- insener
- Inseneriteadus
- Inseneride
- tõhustatud
- tagama
- ettevõte
- ettevõtte kliendid
- meelelahutus
- Kogu
- keskkond
- keskkondades
- võrdne
- viga
- eskalatsioon
- oluline
- looma
- asutades
- Eeter (ETH)
- hindama
- hindamine
- hindamine
- Isegi
- sündmus
- sündmused
- Iga
- arenema
- areneb
- uurima
- näide
- näited
- Excellence
- ülemäärane
- hukkamine
- täidesaatev
- Teostama
- eksfiltreerimine
- eksisteerima
- olemasolevate
- laiendades
- oodatav
- kogemus
- katseid
- teadmised
- ekspertide
- Säritus
- laiendama
- pikendatud
- laiendades
- laieneb
- väline
- lisatasu
- väljavõte
- eraldada andmed
- äärmiselt
- nägu
- hõlbustab
- Juhendaja
- ei
- Langema
- Tuttav
- KIIRE
- kiiremini
- tunnusjoon
- FUNKTSIOONID
- tagasiside
- vähem
- filtreerida
- filtreerimine
- finants-
- finantsteenused
- leidma
- leidmine
- järeldused
- tulemüüri
- esimene
- viis
- elegants
- paindlik
- voog
- Voolud
- Keskenduma
- keskendunud
- järgima
- Järel
- toit
- eest
- Kohtuekspertiisi
- Soodustama
- soodustab
- Sihtasutus
- Sihtasutus
- Raamistik
- raamistikud
- sageli
- Alates
- esi-
- funktsionaalsus
- funktsioonid
- põhiline
- edasi
- kasu
- lünki
- Üldine
- üldiselt
- põlvkond
- generatiivne
- Generatiivne AI
- saama
- saamine
- antud
- Globaalne
- eesmärk
- Eesmärgid
- läheb
- valitsevad
- valitsemistava
- Valitsus
- valitsuse
- antud
- Kasvab
- juhised
- suunata
- juhitud
- juhendid
- olnud
- käepide
- Käsitsemine
- Olema
- he
- tervishoid
- aitama
- aidates
- aitab
- suur jõudlus
- kõrgelt
- tema
- omamine
- omab
- Kuidas
- Kuidas
- HTML
- http
- HTTPS
- Keskus
- inim-
- hübriid
- i
- idee
- ideid
- tuvastatud
- identifitseerima
- identifitseerimiseks
- Identity
- if
- muutmatus
- muutumatu
- mõju
- mõjutatud
- Mõjud
- hädavajalik
- rakendada
- täitmine
- rakendatud
- rakendamisel
- parandama
- paranemine
- in
- stiimuleid
- algus
- intsidentide
- sisaldama
- lisatud
- hõlmab
- Kaasa arvatud
- vastuolud
- Suurendama
- kasvanud
- kasvav
- näitajad
- tööstus
- ebaefektiivsus
- info
- infoturbe
- teavitatakse
- Infrastruktuur
- infundeeritud
- omane
- algatused
- uuendama
- uuenduslik
- Innovatsioon
- sisend
- sisendite
- ebakindel
- sees
- ülevaade
- teadmisi
- juhtumid
- integreerima
- integreeritud
- Integreerib
- integratsioon
- integratsioon
- terviklikkuse
- Intelligentsus
- interaktsioonid
- huvi
- Interface
- rahvusvaheliselt
- ristmik
- sisse
- kehtestama
- Tutvustab
- sisse
- uurimine
- Uuringud
- hõlmab
- küsimustes
- IT
- ITS
- ise
- töö
- liitumine
- teekond
- jpg
- lihtsalt
- hoidma
- Võti
- Võtmevaldkonnad
- Kuningriik
- teadmised
- Kubernetes
- järv
- keel
- suur
- suurem
- viimaseks
- pärast
- algatama
- kiht
- Kihiline
- kihid
- viima
- juhid
- Juhtimine
- juhtivate
- Õppida
- õppimine
- kõige vähem
- KLAAS
- läätsed
- Tase
- eluring
- nagu
- tõenäosus
- joon
- liinid
- metsaraie
- loogika
- Vaata
- otsin
- kadunud
- armastus
- masin
- masinõpe
- tegema
- pahatahtlik
- malware
- juhtima
- juhitud
- juhtimine
- juht
- Juhid
- juhtiv
- manipuleerimine
- Manipuleerimine
- viis
- palju
- kaart
- meister
- meistrid
- materjalid
- Oluline
- tähtaeg
- maksimeerimine
- mai..
- vahendid
- mõõtma
- mehhanism
- mehhanismid
- Meedia
- Vastama
- vastab
- vaimne
- mainitud
- mõdu
- Meetrika
- võib
- rännanud
- miljonid
- meeles
- Mõtteviis
- kuritarvitamine
- Leevendada
- leevendamine
- ML
- mudel
- modelleerimine
- mudelid
- mõõdukus
- kaasajastama
- Jälgida
- järelevalve
- rohkem
- kõige
- mootorratas
- liikuma
- palju
- mitmekordne
- muusika
- peab
- my
- Natural
- Loomulik keel
- Natural Language Processing
- loodus
- vajalik
- Vajadus
- vaja
- vajadustele
- võrk
- Juurdepääs võrgule
- Uus
- järgmine
- nst
- nlp
- objekt
- eesmärk
- eesmärgid
- esineda
- of
- maha
- pakkumine
- Pakkumised
- ametnikud
- offline
- on
- ONE
- avatud
- avatud lähtekoodiga
- tegutses
- töökorras
- Operations
- Võimalused
- optimeerimine
- optimeeritud
- or
- et
- organisatsioon
- organisatsiooniline
- organisatsioonid
- päritolu
- algselt
- juured
- Muu
- meie
- välja
- Tulemus
- tulemusi
- väljund
- väljundid
- väljaspool
- üle
- üldine
- liialt
- omandiõigus
- pakend
- osa
- osalevad
- isikutele
- partnerid
- osad
- kirglik
- tee
- teed
- mustrid
- jõudlus
- teostatud
- esitades
- Õigused
- perspektiivid
- faasi
- sambad
- torujuhe
- Koht
- kava
- planeerimine
- Platon
- Platoni andmete intelligentsus
- PlatoData
- plugin
- pluginad
- võrra
- mürk
- Poliitika
- poliitika
- positsioneerimine
- post
- potentsiaal
- potentsiaalselt
- tava
- tavad
- ettevalmistamine
- Valmistama
- vältida
- eelmine
- Peamine
- Peamine
- põhimõtted
- Eelnev
- prioriteetsuse
- prioriteet
- privaatsus
- era-
- erasektor
- privileeg
- privileegid
- protsess
- Protsessid
- töötlemine
- Toode
- Produktsioon
- tootlikkus
- professionaalne
- profiil
- Programm
- Programmid
- projekt
- küsib
- korralik
- korralikult
- kaitsma
- kaitstud
- kaitsta
- kaitse
- protokollid
- anda
- pakkujad
- annab
- pakkudes
- avalik
- panema
- kvaliteet
- päringud
- küsimus
- Kiire
- kiiresti
- rag
- jõudma
- Reageerima
- Lugenud
- Valmisolek
- Lugemine
- päris maailm
- realistlik
- realiseerimine
- mõistma
- vastuvõtmine
- hiljuti
- soovitama
- soovitused
- Taastuma
- taastumine
- vähendama
- viide
- filtreeri
- piirkond
- regulaarne
- regulaarselt
- reguleeritud
- Regulaatorid
- seotud
- asjakohane
- usaldusväärne
- lootma
- heastamine
- kauge
- kordama
- asendama
- taotleda
- taotledes
- nõudma
- nõue
- Nõuded
- Vajab
- teadustöö
- teadus-ja arendustegevus
- vastupidavust
- ressurss
- Vahendid
- austatud
- need
- Reageerida
- vastus
- vastuste
- vastutus
- vastutav
- REST
- piirata
- ümberõpe
- otsing
- läbi
- -Läbi
- läbivaatamine
- Arvustused
- seljas
- õige
- Oht
- riskiisu
- riskijuhtimise
- Riski maandamine
- riskide
- jõuline
- rodgers
- rollid
- juur
- regulaarselt
- eeskirjade
- jooksmine
- s
- SaaS
- salveitegija
- sama
- skaalautuvia
- Skaala
- skaneerimine
- stsenaarium
- stsenaariumid
- teadus
- teaduslik
- teadlane
- teadlased
- ulatus
- Reguleerimisala
- Šotimaa
- Otsing
- Osa
- sektor
- kindlustama
- tagatud
- kindlustada
- turvalisus
- turvalisuse eelised
- Turvalisus sündmused
- turvariskid
- Turvaohud
- turvavahendid
- otsima
- otsib
- Otsib
- valima
- väljavalitud
- vanem
- tundlik
- serveeritud
- teenus
- Teenused
- komplekt
- kehtestamine
- jagatud
- ta
- peaks
- näitama
- vaatepilt
- sarnane
- lihtne
- lihtsustama
- lihtsustamine
- So
- suhtlemine
- tarkvara
- tarkvara arve
- Tarkvaraarendajad
- tarkvaraarenduse
- lahendus
- Lahendused
- mõned
- allikas
- Allikad
- suveräänsus
- Ruum
- Kõneleja
- spetsialist
- konkreetse
- eriti
- kiirus
- Kestab
- etappidel
- huvirühmad
- standard
- standardite
- algus
- alustatud
- Käivitus
- Alustavatel
- statistika
- Sammud
- Veel
- ladustamine
- ladustatud
- kauplustes
- Strateegiline
- strateegiad
- Strateeg
- Strateegia
- range
- tugevalt
- oluliselt
- edu
- Edukalt
- selline
- varustama
- tarneahelas
- Tarneahelad
- toetama
- Toetamine
- kindel
- vastuvõtlik
- kahtlane
- sünteetiline
- süsteem
- süsteemid
- tabel
- kohandatud
- Võtma
- võtab
- Tandem
- ülesanded
- taksonoomia
- meeskond
- meeskonnad
- Tehniline
- tehnikat
- Tehnoloogiad
- tehnoloogid
- Tehnoloogia
- telekommunikatsiooni
- test
- Testimine
- testid
- texas
- tekst
- et
- .
- Allikas
- vargus
- oma
- Neile
- teemad
- ennast
- SIIS
- Seal.
- Need
- nad
- Mõtlemine
- Kolmas
- kolmandad isikud
- see
- need
- oht
- ohtude luure
- ähvardused
- kolm
- Läbi
- läbi kogu
- aeg
- õigeaegne
- TLS
- et
- kokku
- tööriist
- töövahendid
- ülemine
- Top 10
- puudutama
- suunas
- Kauplemine
- traditsiooniline
- liiklus
- Rong
- koolitatud
- koolitus
- tehing
- transiit
- läbipaistvus
- transportida
- Reisimine
- Usalda
- Usaldatud
- tüüpiliselt
- volitamata
- Ebakindlus
- all
- kahjustama
- mõistma
- mõistmine
- Tundmatu
- Ühendatud
- Ühendkuningriik
- Ülikool
- leevendamata
- Värskendused
- ajakohastatud
- Üles
- töö kestvus
- kasutama
- kasutage juhtumit
- Kasutatud
- Kasutaja
- Kasutajad
- kasutusalad
- kasutamine
- ära kasutama
- kasutatud
- kasutades
- KINNITAGE
- valideerimine
- kinnitamine
- väärtus
- kogenud
- kaudu
- virtuaalne
- praktiliselt
- visualiseeri
- vs
- Haavatavused
- haavatavus
- kõnnib
- tahan
- Garantiid
- oli
- kuidas
- we
- web
- Veebirakendus
- veebirakendused
- veebiteenused
- Hästi
- M
- millal
- kas
- mis
- kuigi
- WHO
- kogu
- will
- Vein
- Võidud
- koos
- jooksul
- ilma
- Töö
- töötas
- töövoog
- Töövoogud
- töö
- ülemaailmne
- oleks
- kirjutas
- XSS
- aastat
- sa
- Sinu
- sephyrnet