亚马逊云科技Amazon Bedrock安全理念及架构实践(二)

于 2024-08-08 23:59:59 发布
阅读量308 收藏 7
点赞数 20
文章标签: aws
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46812959/article/details/141039292
版权

关键字: [生成式Ai安全策略, 负责任Ai应用, 内容过滤功能, 不当话题拦截, 个人信息保护]

本文字数: 1000, 阅读完需: 5 分钟

导读

在这场演讲中,李君介绍了亚马逊云科技Amazon Bedrock服务中的Guardrails功能,用于实现负责任的生成式AI。他解释了生成式AI应用面临的挑战,如不当话题、有害内容、隐私信息泄露和偏见输出。Guardrails提供了自定义安全策略、内容过滤、不当话题屏蔽、个人信息保护和幻觉检测等功能,帮助企业构建安全可靠的生成式AI应用。演讲还介绍了Guardrails的新功能,包括基于上下文事实性检查降低幻觉,以及通过API将安全策略应用于第三方模型。李君还分享了相关的代码示例、动手实验和博客资源,供观众进一步学习和实践。

演讲精华

以下是小编为您整理的本次演讲的精华,共700字,阅读时间大约是4分钟。

在这场精彩的讲座中,亚马逊云科技(AWS)的员工李君为我们深入解析了Amazon Bedrock安全理念及其架构实践。作为亚马逊云科技大中华区的AI专项解决方案架构师,李君首先解释了之前同事李阳分享的Amazon Bedrock服务端架构。他指出,服务端并没有什么特殊技术,只是一个典型的应用程序架构,包括前端的负载均衡器、API网关端点,后端的Web服务器(即Amazon Bedrock服务端)、应用服务器(用于实时推理)以及微调编排架构。

接下来,李君着重介绍了Amazon Bedrock上的一项名为Guardrails的服务,旨在帮助企业构建负责任的生成式AI应用。他指出,生成式AI应用在企业或个人使用时,可能会遇到一些挑战。首先,用户可能会提出一些无关或不当的话题,例如在金融助手应用中问及法律或外卖相关问题。其次,应用可能会涉及有毒或存在安全风险的内容,如竞争对手信息或各种有害信息。第三,一些应用场景如客服中心或呼叫中心,可能会涉及个人身份信息(PII)的泄露,如用户资料、订单信息等。最后,某些应用如职场简历筛选,可能存在偏见,导致输出结果带有偏见。

为了应对上述挑战,Amazon Bedrock上的Guardrails功能可以根据企业自定义的安全策略(Policy),实现负责任的生成式AI,为用户提供保护。李君通过评测数据展示,如果不使用Guardrails,即使使用内置了一些安全能力的大模型,也只能阻挡85%的有害内容(对于基于大模型的检索增强生成任务)和75%的幻觉响应(如文章摘要、情绪分析等)。

为了解决这一问题,Guardrails提供了五大主要功能特性。首先,它可以评估并为Amazon Bedrock上的模型(30多个基础模型供应商)以及第三方自定义模型提供安全保护,通过独立的API审核Prompt和Response。其次,Guardrails可以设置内容过滤,通过低中高阈值过滤有害内容、提示注入攻击等。第三,用户可以通过简短的自然语言定义不当话题,帮助Guardrails拦截不当内容。第四,Guardrails能够移除或阻止个人PII信息。最后,Guardrails最新发布的功能是基于源数据提供幻觉检测。

李君还详细介绍了两个最新功能。首先是上下文事实事性检查,通过设置与参考事实和话题相关性的阈值,降低模型输出的幻觉。另一个最新功能是,用户可以在第三方模型上应用Amazon Bedrock Guardrails的安全策略,通过独立API直接调用策略,如PII信息保护、内容过滤等,为第三方模型提供安全保护。

为了帮助用户更好地理解和实践Amazon Bedrock,李君分享了一些代码示例、动手实验和博客资料。在动手实验中,用户可以学习如何使用Apply Guard Rule这样的API为第三方模型设置安全保护。博客上也有最新发布的内容以及相关资料。

总的来说,这场讲座深入剖析了Amazon Amazon Bedrock的安全理念和架构实践,重点是Guardrails功能如何帮助企业构建负责任、安全的生成式AI应用。通过自定义安全策略、内容过滤、不当话题拦截、PII信息保护以及幻觉检测等多重手段,Guardrails为企业生成式AI应用的安全性提供了全面保障,使其能够在避免风险的同时发挥最大效能,为用户带来优质体验。

下面是一些演讲现场的精彩瞬间:

01ed222fb29b531029b34dc9e1ce8424.jpeg

Amazon Bedrock服务端的高层次架构包括前端负载均衡器、API网关端点、Web服务器、应用服务器以及实时推理和微调编排模块,展现了一个标准的分层架构设计。

f6a32af5dc7226c9645cd07b7aeb43c2.jpeg

Amazon Bedrock的Guardrails可以帮助自定义第三方模型,提供安全的围栏功能,通过独立的API审核提示和响应,确保符合安全策略。

50f93f76ee1d38f66d1fb54a0dacaabe.jpeg

通过设置相关性阈值和话题阈值,Amazon Bedrock Guardrails可以帮助检测模型输出是否存在幻觉,从而降低幻觉风险。

c0f74cb4b6a409922363dd6e661ba05a.jpeg

846a6cfdd546a98d971b580939045e7f.jpeg

9cb285e5df76db21fe82dbcab797855c.jpeg

总结

亚马逊云科技的Amazon Bedrock服务提供了一个名为Guardrails的功能,旨在帮助企业构建负责任的生成式AI应用。生成式AI应用面临着无关话题、有害内容、隐私泄露和偏见等挑战。Guardrails通过自定义安全策略,可以实现内容过滤、不当话题拦截、个人信息保护和偏见检测,从而为用户提供安全保护。

Guardrails不仅可以评估Amazon Bedrock上的内置模型,还支持对第三方模型进行安全审核和规则应用。它提供了独立的API,可以审核提交给大模型的提示,并根据定义的规则审核模型输出。此外,Guardrails还引入了上下文事实性检查和第三方模型策略应用等新功能,帮助降低幻觉风险并将安全策略应用于自托管模型。

亚马逊云科技为开发者提供了相关代码示例、动手实验和博客资料,方便学习和使用Guardrails,构建负责任且安全的生成式AI应用。Amazon Bedrock旨在通过Guardrails为企业提供全面的生成式AI安全解决方案。

taibaili2023
关注
  • 20
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
亚马逊科技Amazon Bedrock安全理念架构实践(一)
weixin_46812959的博客
08-08 538
亚马逊科技Amazon Bedrock服务是一款为客户提供生成式AI能力的核心产品。它采用了多重安全架构设计,确保客户数据的安全性和隐私性。首先,Amazon Bedrock服务提供了两种计算环境:按需计算集群和预配置容量集群,均采用多账号隔离架构,将客户数据与服务运营数据分离。其次,在微调模型的过程中,客户数据通过私有链路加载,并在独享的加密存储空间中进行微调,确保数据不被记录。最后,Amazon Bedrock还提供了GuideRails功能,帮助客户过滤和管控生成式AI的输出内容。
亚马逊科技 Amazon Bedrock 构建 AI 应用体验
编码世界
07-12 5507
大模型应用发展迅速,部署一套AI应用的需求也越来越多,从头部署花费时间太长,然而亚马逊科技全托管式生成式 AI 服务 Amazon Bedrock,Amazon Bedrock 简化了从基础模型到生成式AI应用构建的复杂流程,为客户铺设了一条直接且高效的道路。用户只需遵循几个直观易行的步骤,便能迅速创建并部署起完全托管的Agent,这些Agent能够灵活调用API,高效执行多样化的复杂业务逻辑。
深入了解亚马逊科技Amazon Bedrock安全架构
weixin_46812959的博客
07-04 663
亚马逊 Bedrock 是一项全面托管的服务,旨在加速生成式人工智能应用程序的开发。它为客户提供了访问来自领先供应商的各种基础模型的权限,使其能够通过单一 API 利用这些模型。Bedrock 确保采取了强大的安全措施,包括数据加密、网络控制以及符合行业标准。该服务采用安全架构,在亚马逊科技内托管模型权重,并确保客户数据与模型供应商隔离。它为客户提供了微调功能,允许他们使用自己的数据定制模型,同时遵守严格的数据隐私和网络控制。
回顾2023 亚马逊科技 re:Invent,创新AI,一路同行
热门推荐
指剑
12-10 17万+
作为全球计算龙头企业的亚马逊科技于2023年11月27日至12月1日在美国拉斯维加斯举办了,从2012年开始举办的亚马逊科技 re:Invent 全球大会,到现如今2023 亚马逊科技 re:Invent,回顾历届re:Invent大会,亚马逊科技在每一届大会上都会推出新产品,其推行的创新概念已日趋成为全球计算行业创新的风向标。
利用亚马逊科技Amazon Bedrock保护生成式AI模型的安全
weixin_46812959的博客
07-06 721
存储安全(CSS)推出了GenAI Secure解决方案,旨在保护亚马逊科技环境中的生成式AI模型及其数据。这种无服务器、无代理的方法利用了亚马逊科技服务,如ECS、Fargate、SNS、SQS和DynamoDB,提供了轻量级、安全的部署。它扫描了各种亚马逊科技存储服务(如S3、EBS、EFS和FSx)中的数据,确保入站和出站数据传输都免受威胁和敏感数据泄露的风险。CSS与Amazon Bedrock集成,扩展了对GenAI工作流程的保护,使客户能够清理训练数据、自定义模型和输出提示。
借助亚马逊科技Amazon Bedrock评估和选择适合您的基础模型
weixin_46812959的博客
06-14 290
亚马逊科技中国峰会2024上的演讲重点围绕借助AmazonBedrockModelEvaluation评估和选择适合应用场景的基础模型。模型评估的重要性在于权衡模型的成本、质量和延迟,并确保符合公司品牌和内部数据场景。模型评估的生命周期和挑战包括模型中心、指标设计、数据准备、基础设施等。AmazonBedrockModelEvaluation提供了自动化和人工评估两种方式,支持多种评估指标和算法,可使用内置或自定义数据集。它简化了评估流程,只需几分钟即可完成。
AI 与大模型引新安全威胁?亚马逊科技与领创集团的探索和实践
CSDN云计算
09-15 621
攻击者利用 AI 模型增强攻击工具自动化水平,以及收集企业员工公开信息和数据,分析偏好并生成更“真实”与伪装的钓鱼邮件,另外 Deep fake 深度伪造的技术成熟,利用开源的 Deep fake 工具伪造脸部与声音,绕过验证进行诈骗等等。
使用 Amazon Bedrock 构建亚马逊科技解决方案架构师代理
weixin_46812959的博客
12-04 1513
亚马逊Amazon在re:Invent上举办了一场名为“借助亚马逊基石构建亚马逊科技解决方案架构师代理”的讲座,由亚马逊科技开发人员Banjo Obayomi和Olivia Zoe主讲。这场讲座概述了如何利用亚马逊基石这一用于访问大型语言人工智能模型的托管服务来构建能够帮助客户遵循亚马逊科技最佳实践的智能代理。首先,演讲者在AI服务领域中阐述了基石的重要性,解释了其如何让建设者轻松地将大型语言模型集成到应用程序中,而无需机器学习专业知识。
使用亚马逊科技Amazon Bedrock Guardrails构建可靠的AI应用
weixin_46812959的博客
07-16 669
在不断发展的生成式人工智能时代,制定保护措施和负责任的实践方式变得至关重要。亚马逊科技Bedrock的Guardrails功能使组织能够根据自身的独特需求和负责任的人工智能政策,实施定制的保护措施。这一创新解决方案解决了诸如避免不当内容、确保事实和真实沟通以及保护敏感信息等关键挑战。Guardrails提供了一套全面的配置选项,以策划人工智能体验。内容过滤器可以过滤各种类别的有害、有毒或不当内容,确保安全和包容的环境。
java8集合源码-bedrock:出色的架构的坚实基础
06-04
特别是对于公共架构安全性必须贯穿整个架构,而不仅仅是边缘。 Bedrock 是用于构建和运营公共基础架构的最佳实践和行业公认模式的集合。 Bedrock 提供了配置环境的蓝图,并协助配置平台和服务。 安全 当我们...
Minecraft-bedrock-json-schemas:Minecraft基岩的JSON验证架构文件
04-04
Minecraft-bedrock-json-方案 Minecraft基岩的JSON验证架构文件 手动使用 代码 将vscode-settings.json文件复制到项目中的.vscode文件夹中,并将其重命名为: settings.json 或者 在属性设置下,将vscode-settings....
bedrock-wordpress-docker:使用Bedrock的Dockerized Wordpress
02-05
Bedrock-Wordpress-Docker:使用Bedrock的Dockerized Wordpress】 Bedrock-Wordpress-Docker 是一个项目,旨在通过使用 Docker 容器技术来简化WordPress的部署和管理,结合了Bedrock的现代化WordPress结构。这个...
bedrock-docker:基于Docker的Bedrock Wordpress开发设置
02-05
这个项目利用了Bedrock的架构,这是一种优化的WordPress项目结构,旨在提高代码的可维护性和安全性。 **Bedrock** 是一个由 Roots 团队开发的WordPress项目模板,它提倡更好的组织结构和依赖管理。Bedrock的核心...
bedrock-dot-dev:Minecraft Bedrock Edition文档网站
02-03
非官方的Minecraft基岩版文档。...bedrock.dev/r/Entities最新版本实体文件的实体 bedrock.dev/b/Entities最新的Beta实体文件的实体 更新设计 屏幕截图 贡献 欢迎捐款。 法律 该网站与Mojang Studios或Microsoft无关。
AWS DMS遇到 Error : no handler found for uri
shiran0418的博客
08-05 509
所以其实是因为我们的目标端OpenSearch/ElasticSearch版本高于7.*, 所以DMS在查数据的时候,必须插入为/test/_doc, 而不是/test/doc.首先,从报错[TARGET_LOAD] 部分就可以看到,整个任务在Fullload阶段就失败了,连Index都没创建出来,根本没到CDC阶段。我们在Endpoint Settings里加了这样一项:useNewMappingType=true。我检查了跟文档中的描述没什么问题,那么为什么我会遇到这个报错呢?
如何在亚马逊科技AWS上利用LoRA高效微调AI大模型减少预测偏差
m0_66628975的博客
08-05 1932
Databricks 的dolly-v2-3b 是一种基于Databricks 机器学习平台训练的指令跟随大型语言模型,可以用于商业用途,专为自然语言处理任务而设计。它能够理解和生成多种语言的文本,支持翻译、摘要、问答等多种应用场景。Dolly 3B 拥有30亿个参数,具备强大的语言理解和生成能力。通过大规模的预训练数据集和复杂的模型架构,Dolly 3B 在处理复杂的语言任务时表现出色。使用 Dolly 3B,开发者可以轻松实现跨语言翻译、文本生成和语义分析等任务。
深入理解 AWS CodePipeline
最新发布
xianyinsuifeng的博客
08-07 577
AWS CodePipeline 是一种持续交付和持续集成(CI/CD)服务,用于自动化软件发布过程。它通过创建流水线来帮助你自动构建、测试和部署应用程序。
AWS账号关闭后服务是否继续运行?
九河云的创作之路
08-06 384
首先,我们需要明确一点:一旦关闭了AWS账号,大部分的服务将会停止运行。:AWS会删除你的数据,或按照你的指示进行备份和转移。这一步骤确保你的数据不会在AWS服务器上长期保留,保护你的隐私和数据安全。总的来说,关闭AWS账号后,服务不会继续运行,这是为了保护用户的数据安全和隐私。:在账户关闭之前,AWS会进行最终的账单结算。:首先,AWS会停用与你的账号关联的所有服务。:如果你还有未结清的费用,AWS可能会在关闭账户之前继续生成账单。:最后,AWS会关闭你的账户,并发出确认邮件通知你账户已被关闭。
-bash: ./bedrock_server: cannot execute binary file: Exec format error
02-11
这个错误的意思是:该文件不是可执行文件,无法在当前系统中执行。它可能是因为文件与您的操作系统的体系结构不兼容导致的。例如,如果您尝试在64位系统上运行32位进制文件,则可能会出现此错误。请确保您下载了适用于您的操作系统的正确版本,并且您的系统上已安装了所需的任何依赖项。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值