关键字: [reInforce, Reinforce, Enterprise Content Access, Secure Generative Ai, Employee Productivity Assistant, Private Conversation History, Authorized User Access]
本文字数: 1300, 阅读完需: 6 分钟
导读
在亚马逊云科技 re:Inforce 活动上,演讲者阐释了如何利用亚马逊云科技 IAM Identity Center 保护 Amazon Q Business 自定义应用程序的安全。演讲者详细解释了 Amazon Q Business 如何为生成式人工智能应用程序提供对企业内容的安全访问;它从数据源获取访问控制列表,以控制用户访问权限,并确保对话内容仅对经授权的用户可见。该演讲重点介绍了 Amazon Q Business 为生成式人工智能提供对企业数据安全访问的方式、通过访问控制确保数据隐私,以及维护用户对话隐私的措施。
演讲精华
以下是小编为您整理的本次演讲的精华,共1000字,阅读时间大约是5分钟。
在不断发展的生成式人工智能领域,企业必须解决诸多挑战,才能安全地充分发挥其潜力。这一难题的核心在于,推动生成式人工智能发展的大型语言模型,其训练数据无法捕捉企业特定内容的细微差别。然而,企业主要投资于利用其专有数据和内容,而这些模型本身缺乏这些内容。加之,多方面的安全隐患需要格外注意,从确保用户只能访问他们有权查看的信息,到维护私人对话的神圣性,再到遵守严格的合规性限制。
认识到这些挑战,亚马逊推出了AmazonQ,一款专门为企业量身定制的生成式人工智能助手。AmazonQ与企业代码和内容无缝协作,提供两项独立服务:AmazonQ Developer和AmazonQ Business。AmazonQ Developer专注于复杂的工程和开发任务,而AmazonQ Business则旨在通过利用企业内容提高员工生产力。
在亚马逊云科技的生成式人工智能技术栈的复杂层次中,AmazonQ占据独特位置。在基础层面上,亚马逊云科技为客户提供了强大的机制,可以训练自己的模型或对其进行推理。下一层则使客户能够利用安全托管在AmazonBedrock上的大型语言模型,构建自己的生成式人工智能应用程序。但对于那些希望获得全面托管服务、无需从单个组件构建自己的生成式人工智能应用程序的客户而言,AmazonQ则是最佳解决方案。
本文重点讨论的AmazonQ Business是一款员工生产力生成式人工智能助手,它与40多个内置连接器无缝集成,涵盖Confluence、SharePoint、Google Drive和Office 365等各种企业数据源。这些连接器安全地摄取并索引来自这些源的企业内容,以及相关的访问控制列表(ACLs)。经过身份验证和授权的员工可以利用这些索引内容获取查询答案、生成新内容或执行创建工单等任务。
亚马逊云科技为管理员提供了一整套全面的防护措施和控制机制,以管理AmazonQ Business,使他们能够根据组织的具体需求定制该服务。这种级别的控制对于确保在企业内安全合规地部署生成式人工智能至关重要。
AmazonQ Business的架构体现了其对安全和隐私的坚定承诺。数据源连接器精心地从各种企业数据源中爬取和摄取文档,提取文本、将其分块为可管理的段落、向量化并索引内容以及相关的访问控制列表(ACL)。这些索引内容和ACL存储在受强大安全措施保护的安全索引中。
用户身份验证通过身份提供商(如Okta或Active Directory)实现,该提供商使用SCIM(跨域身份管理系统)协议与亚马逊云科技IAM Identity Center同步,该协议能够在系统之间无缝交换身份信息。IAM Identity Center作为身份信息的权威来源,确保只有经过身份验证和授权的用户才能访问AmazonQ Business。
当用户查询AmazonQ Business时,该服务仅从索引中检索用户有权访问的数据,这基于精心维护的ACL。然后,该数据用作大型语言模型(LLM)生成响应的上下文,以回答用户的查询,确保敏感信息不会被未经授权的访问。
为了说明AmazonQ Business的强大功能和安全性,演讲者演示了一个涉及两名新员工Mary和Meteor的用例,他们被指示使用该服务进行入职任务、福利查询和其他问题。演示展示了Mary和Meteor如何根据各自的访问级别访问不同的项目信息,突出了强大的访问控制机制。值得注意的是,当Mary询问”新团队成员入职活动清单”时,她会收到一份全面的清单,而被分配到不同项目的Meteor则会收到反映其具体项目细节的定制响应。
此外,该演示强调在生成式人工智能解决方案中保持对话隐私的重要性。即使在访问共享内容(如医疗保健福利页面)时,Mary与AMAZONQ BUSINESS之间以及Meteor与AMAZONQ BUSINESS之间的对话也将保持私密,只有相应的用户才能访问。这种级别的隐私对于在企业内部与生成式人工智能助手互动时培养员工的信任和信心至关重要。演示者通过展示Mary关于她即将结婚对她的健康福利覆盖范围的影响的个人询问仍然保密,只有她自己可见,来强调这一点。同样,Meteor关于为需要频繁住院的特殊需求儿童的休假政策的私人问题也只有他们自己可以访问,体现了强大的隐私保护措施。
演示者引用了可参考的客户Smartsheet作为一个成功在生产环境中部署AMAZONQ BUSINESS的公司示例。Smartsheet在AMAZONQ BUSINESS正式上线时与亚马逊云科技举行了联合会议,进一步凸显了该服务已准备好为企业采用,并能够解决该领域组织所面临的独特挑战。演示者提到Smartsheet已经在生产环境中部署了AMAZONQ BUSINESS,突出了该服务的实际应用和企业采用。
总之,AMAZONQ BUSINESS是一款安全且保护隐私的生成式人工智能助手,旨在提高企业员工的生产力。通过利用亚马逊云科技IAM Identity Center进行身份验证和访问控制,AMAZONQ BUSINESS确保用户只能访问和对话他们有权查看的内容,同时保持对话的隐私性。凭借其健壮的架构、管理控制和与企业数据源的无缝集成,AMAZONQ BUSINESS使组织能够利用生成式人工智能的力量,同时解决关键的安全性和合规性问题,为企业自信地拥抱这一变革性技术的潜力铺平了道路。
下面是一些演讲现场的精彩瞬间:
亚马逊Q商业版是一款面向企业员工的生产力生成式AI助手,它能够安全地从40多种内置连接器中获取企业内容,为员工提供问答和内容生成等功能,同时管理员可以设置相关的管控措施。
亚马逊Q商业版通过连接各种数据源,爬取和摄取文档,并索引访问控制列表和本地组,确保数据安全性。
有一位员工曾提出一个非常私人的问题,关于他的特殊需求孩子需要频繁住院,公司有何种休假政策。
总结
确保企业应用程序与亚马逊云科技 IAM Identity Center 安全集成,对于保护数据隐私和访问控制至关重要,尤其是在生成式人工智能解决方案如 Amazon Q Business 中。这款人工智能助手能够从各种数据源摄取企业内容,同时保留访问控制列表,使员工能够安全地访问和与授权信息进行交互。
关键点包括:1) Amazon Q Business 索引企业数据和访问控制,允许用户仅查询他们有权访问的内容。2) 用户身份从企业身份提供商同步到亚马逊云科技 IAM Identity Center,作为身份验证的权威来源。3) 与人工智能助手的对话是私密的,确保只有经授权的用户才能查看敏感信息,从而增强组织内部的信任和采用度。
通过无缝集成企业数据、访问控制和身份管理,Amazon Q Business 提供了一种安全合规的生成式人工智能解决方案,专门满足员工的生产力需求。其健全的安全措施使组织能够利用人工智能的强大功能,同时保护数据隐私和机密性。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
