IA generativa para AWS SRA - AWS Guía prescriptiva
Amazon BedrockBarandillas para Amazon BedrockEvaluación del modelo Amazon Bedrock

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

IA generativa para AWS SRA

En esta sección se proporcionan recomendaciones actuales para utilizar la IA generativa de forma segura a fin de mejorar la productividad y la eficiencia de los usuarios y las organizaciones. Se centra en el uso de Amazon Bedrock en función AWS SRA del conjunto holístico de directrices para implementar la gama completa de servicios de AWS seguridad en un entorno de múltiples cuentas. Esta guía se basa en el objetivo de SRA habilitar las capacidades generativas de inteligencia artificial dentro de un marco seguro y de nivel empresarial. Abarca los controles de seguridad clave, como IAM los permisos, la protección de datos, la validación de entrada/salida, el aislamiento de la red, el registro y la supervisión, que son específicos de las capacidades de IA generativa de Amazon Bedrock.

El público objetivo de esta guía son los profesionales de la seguridad, los arquitectos y los desarrolladores responsables de integrar de forma segura las capacidades de IA generativa en sus organizaciones y aplicaciones. 

SRAExplora las consideraciones de seguridad y las mejores prácticas para estas capacidades de IA generativa de Amazon Bedrock: 

La guía también explica cómo integrar la funcionalidad de IA generativa de Amazon Bedrock en las AWS cargas de trabajo tradicionales en función de su caso de uso. 

En las siguientes secciones de esta guía se amplía cada una de estas cuatro capacidades, se analiza la razón de ser de la capacidad y su uso, se abordan las consideraciones de seguridad relacionadas con la capacidad y se explica cómo se pueden utilizar los AWS servicios y las características para abordar las consideraciones de seguridad (soluciones). La razón, las consideraciones de seguridad y las soluciones que se derivan del uso de modelos básicos (capacidad 1) se aplican a todas las demás capacidades, ya que todas utilizan la inferencia de modelos. Por ejemplo, si su aplicación empresarial utiliza un modelo Amazon Bedrock personalizado con capacidad de generación aumentada de recuperación (RAG), debe tener en cuenta los motivos, las consideraciones de seguridad y las soluciones de las capacidades 1, 2 y 4.

La arquitectura que se ilustra en el siguiente diagrama es una extensión de la unidad organizativa AWS SRA Workloads descrita anteriormente en esta guía.

Hay una unidad organizativa específica dedicada a las aplicaciones que utilizan IA generativa. La OU consiste en una cuenta de aplicación en la que se aloja la AWS aplicación tradicional que proporciona una funcionalidad empresarial específica. Esta AWS aplicación utiliza las capacidades de IA generativa que ofrece Amazon Bedrock. Estas capacidades se ofrecen desde la cuenta Generative AI, que aloja Amazon Bedrock relevante y los servicios asociadosAWS. La agrupación de AWS los servicios en función del tipo de aplicación ayuda a reforzar los controles de seguridad mediante políticas de control de servicios específicas de la OU y AWS de la cuenta. Esto también facilita la implementación de un control de acceso sólido y de privilegios mínimos. Además de estas cuentas OUs y específicas, la arquitectura de referencia describe cuentas adicionales OUs y cuentas que proporcionan capacidades de seguridad fundamentales que se aplican a todos los tipos de aplicaciones. Las cuentas de administración de la organización, herramientas de seguridad, archivo de registros, red y servicios compartidos se describen en secciones anteriores de esta guía.

Consideración del diseño

Si la arquitectura de su aplicación requiere que los servicios de IA generativa proporcionados por Amazon Bedrock y otros AWS servicios se consoliden en la misma cuenta en la que se aloja su aplicación empresarial, puede combinar las cuentas de aplicación e IA generativa en una sola cuenta. Este también será el caso si el uso de la IA generativa se extiende a toda la organización. AWS

AWSSRAarquitectura para soportar la IA generativa
Consideraciones sobre el diseño

Puede desglosar aún más su cuenta de IA generativa en función del entorno del ciclo de vida del desarrollo del software (por ejemplo, desarrollo, prueba o producción) o por modelo o comunidad de usuarios. SDLC

  • Separación de cuentas en función del SDLC entorno: como práctica recomendada, separe los SDLC entornos en distintos OUs. Esta separación garantiza un aislamiento y un control adecuados de cada entorno y cada soporte. Proporciona:

    • Acceso controlado. Se puede conceder acceso a diferentes equipos o personas a entornos específicos en función de sus funciones y responsabilidades. 

    • Aislamiento de recursos. Cada entorno puede tener sus propios recursos dedicados (como modelos o bases de conocimiento) sin interferir con otros entornos. 

    • Seguimiento de costos. Los costos asociados a cada entorno se pueden rastrear y monitorear por separado. 

    • Mitigación de riesgos. Los problemas o los experimentos en un entorno (por ejemplo, el desarrollo) no afectan a la estabilidad de otros entornos (por ejemplo, la producción). 

  • Separación de cuentas según el modelo o la comunidad de usuarios: en la arquitectura actual, una cuenta proporciona acceso a varias FMs para realizar inferencias a través de AWS Bedrock. Puede usar las IAM funciones para proporcionar control de acceso a personas previamente capacitadas en FMs función de las funciones y responsabilidades de los usuarios. (Para ver un ejemplo, consulte la documentación de Amazon Bedrock). Por el contrario, puede elegir separar sus cuentas de IA generativa en función del nivel de riesgo, el modelo o la comunidad de usuarios. Esto puede resultar beneficioso en determinadas situaciones: 

    • Niveles de riesgo de la comunidad de usuarios: si las diferentes comunidades de usuarios tienen diferentes niveles de riesgo o requisitos de acceso, tener cuentas separadas podría ayudar a aplicar los controles y filtros de acceso adecuados. 

    • Modelos personalizados: en el caso de los modelos que se personalizan con datos de clientes, si se dispone de información exhaustiva sobre los datos de formación, contar con cuentas separadas podría proporcionar un mejor aislamiento y control. 

En función de estas consideraciones, puede evaluar los requisitos específicos, las necesidades de seguridad y las complejidades operativas asociadas a su caso de uso. Si el enfoque principal está en Amazon Bedrock y está previamente capacitadoFMs, una cuenta única con IAM funciones podría ser un enfoque viable. Sin embargo, si tiene requisitos específicos para separar el modelo o la comunidad de usuarios, o si planea trabajar con modelos basados en el número de clientes, es posible que necesite tener cuentas separadas. En última instancia, la decisión debe basarse en las necesidades y factores específicos de la aplicación, como la seguridad, la complejidad operativa y las consideraciones de costo.

Nota: Para simplificar los siguientes análisis y ejemplos, en esta guía se parte de una estrategia única de cuentas de IA generativa con funciones. IAM

Amazon Bedrock

Amazon Bedrock es una forma sencilla de crear y escalar aplicaciones de IA generativa con modelos básicos ()FMs. Como servicio totalmente gestionado, ofrece una selección de empresas líderes en IA de alto rendimientoFMs, como AI21 Labs, Anthropic, Cohere, Meta, Stability AI y Amazon. También ofrece un amplio conjunto de capacidades necesarias para crear aplicaciones de IA generativas y simplifica el desarrollo a la vez que mantiene la privacidad y la seguridad. FMssirven como componentes básicos para desarrollar aplicaciones y soluciones de IA generativa. Al proporcionar acceso a Amazon Bedrock, los usuarios pueden interactuar directamente con ellos FMs a través de una interfaz fácil de usar o a través de Amazon Bedrock API. El objetivo de Amazon Bedrock es ofrecer una selección de modelos a través de un único modelo API para una rápida experimentación, personalización e implementación en producción, al tiempo que permite el cambio rápido a diferentes modelos. Todo depende de la elección del modelo.

Puede experimentar con modelos previamente entrenados, personalizar los modelos para sus casos de uso específicos e integrarlos en sus aplicaciones y flujos de trabajo. Esta interacción directa con ellos FMs permite a las organizaciones crear prototipos e iterar rápidamente soluciones de IA generativa y aprovechar los últimos avances en el aprendizaje automático sin necesidad de disponer de amplios recursos o experiencia para entrenar modelos complejos desde cero. La consola Amazon Bedrock simplifica el proceso de acceso y uso de estas potentes capacidades generativas de IA.

Amazon Bedrock ofrece una variedad de funciones de seguridad para mejorar la privacidad y la seguridad de sus datos: 

  • Todo el contenido de usuario que procesa Amazon Bedrock se aísla por usuario, se cifra en reposo y se almacena en la AWS región en la que se utiliza Amazon Bedrock. Su contenido también se cifra en tránsito utilizando TLS 1.2 como mínimo. Para obtener más información sobre la protección de datos en Amazon Bedrock, consulte la documentación de Amazon Bedrock

  • Amazon Bedrock no almacena ni registra las solicitudes ni las finalizaciones. Amazon Bedrock no utiliza tus instrucciones ni tus instrucciones para entrenar a ningún AWS modelo ni las distribuye a terceros.

  • Cuando sintonizas un FM, tus cambios utilizan una copia privada de ese modelo. Esto significa que tus datos no se comparten con los proveedores de modelos ni se utilizan para mejorar los modelos básicos. 

  • Amazon Bedrock implementa mecanismos automatizados de detección de abusos para identificar posibles infracciones de la Política de IA AWS responsable. Para obtener más información sobre la detección de abusos en Amazon Bedrock, consulte la documentación de Amazon Bedrock

  • Amazon Bedrock cumple con los estándares de cumplimiento comunes, que incluyen la Organización Internacional de Normalización (ISO), los controles de sistemas y organizaciones (SOC), el Programa Federal de Gestión de Riesgos y Autorizaciones (FedRAMP) Moderate y Cloud Security Alliance (CSA) Security Trust Assurance and Risk (STAR) Level 2. Amazon Bedrock cumple con los requisitos de la Ley de Portabilidad y Responsabilidad de los Seguros de Salud (Health Insurance Portability and Accountability ActHIPAA) y puede utilizar este servicio de conformidad con el Reglamento General de Protección de Datos ()GDPR. Para saber si un AWS servicio está dentro del ámbito de aplicación de programas de cumplimiento específicos, consulte AWSlos servicios en Alcance por programa de cumplimiento y elija el programa de cumplimiento que le interese. 

Para obtener más información, consulte el enfoque AWS seguro de la IA generativa

Barandillas para Amazon Bedrock

Guardrails for Amazon Bedrock le permite implementar protecciones para sus aplicaciones de IA generativa en función de sus casos de uso y políticas de IA responsables. Una barrera de protección en Amazon Bedrock consta de filtros que puede configurar, temas que puede definir para bloquear y mensajes para enviar a los usuarios cuando el contenido está bloqueado o filtrado.

El filtrado de contenido depende de la clasificación de confianza de las entradas de los usuarios (validación de entradas) y las respuestas de FM (validación de salida) en seis categorías dañinas. Todas las declaraciones de entrada y salida se clasifican en uno de los cuatro niveles de confianza (ninguno, bajo, medio y alto) para cada categoría perjudicial. Para cada categoría, puede configurar la potencia de los filtros. La siguiente tabla muestra el grado de contenido que bloquea y permite cada intensidad de filtro.

Fuerza del filtro

Confianza en el contenido bloqueada

Confianza permitida en el contenido

Ninguna

Sin filtrado

Ninguno, bajo, medio, alto

Baja

Alta

Ninguno, bajo, medio

Medio

Alto, medio

Ninguna, baja

Alta

Alto, medio, bajo

Ninguna

Cuando esté listo para implementar su barandilla en producción, cree una versión de la misma e invoque la versión de la barandilla en su aplicación. Siga los pasos de la APIpestaña de la sección Probar una barandilla de la documentación de Amazon Bedrock. 

Seguridad

De forma predeterminada, las barandillas se cifran con una clave AWS gestionada en AWS Key Management Services (). AWS KMS Para evitar que usuarios no autorizados accedan a las barandillas, lo que podría provocar cambios no deseados, le recomendamos que utilice una clave gestionada por el cliente para cifrar las barandillas y restringir el acceso a las barandillas mediante el uso de permisos con privilegios mínimos. IAM

Evaluación del modelo Amazon Bedrock

Amazon Bedrock admite trabajos de evaluación de modelos. Puede utilizar los resultados de un trabajo de evaluación de modelos para comparar los resultados del modelo y, a continuación, elegir el modelo que mejor se adapte a sus aplicaciones de IA generativa posterior.

Puede utilizar un trabajo de evaluación automática de modelos para evaluar el rendimiento de un modelo mediante un conjunto de datos de indicadores personalizado o un conjunto de datos integrado. Para obtener más información, consulte Creación de una evaluación automática de modelos y Uso de conjuntos de datos rápidos en trabajos de evaluación de modelos en la documentación de Amazon Bedrock.

Los trabajos de evaluación de modelos que utilizan trabajadores humanos incorporan la opinión humana de los empleados o de expertos en la materia al proceso de evaluación. 

Seguridad

La evaluación del modelo debe realizarse en un entorno de desarrollo. Para obtener recomendaciones sobre la organización de los entornos que no son de producción, consulte el documento técnico Cómo organizar el AWS entorno con varias cuentas.

Todos los trabajos de evaluación de modelos requieren IAM permisos y IAM funciones de servicio. Para obtener más información, consulte la documentación de Amazon Bedrock para conocer los permisos necesarios para crear un trabajo de evaluación de modelos mediante la consola de Amazon Bedrock, los requisitos del rol de servicio y los permisos necesarios para compartir recursos entre orígenes ()CORS. Los trabajos de evaluación automática y los trabajos de evaluación de modelos que utilizan trabajadores humanos requieren diferentes funciones de servicio. Para obtener más información sobre las políticas necesarias para que un rol realice trabajos de evaluación de modelos, consulte Requisitos de rol de servicio para trabajos de evaluación automática de modelos y Requisitos de rol de servicio para trabajos de evaluación de modelos que utilizan evaluadores humanos en la documentación de Amazon Bedrock.

Para los conjuntos de datos rápidos personalizados, debe especificar una CORS configuración en el bucket de S3. Para conocer la configuración mínima requerida, consulte la documentación de Amazon Bedrock. En los trabajos de evaluación de modelos que utilizan trabajadores humanos, es necesario contar con un equipo de trabajo. Puedes crear o gestionar, crear o gestionar equipos de trabajo mientras configuras un trabajo de evaluación modelo y añadir trabajadores a una plantilla privada gestionada por Amazon SageMaker Ground Truth. Para gestionar los equipos de trabajo que se crean en Amazon Bedrock fuera de la configuración del trabajo, debe utilizar las consolas Amazon Cognito o Amazon Ground SageMaker Truth. Amazon Bedrock admite un máximo de 50 trabajadores por equipo de trabajo.

Durante el trabajo de evaluación del modelo, Amazon Bedrock hace una copia temporal de los datos y, a continuación, los elimina una vez finalizado el trabajo. Utiliza una AWS KMS clave para cifrarlos. De forma predeterminada, los datos se cifran con una clave AWS gestionada, pero le recomendamos que utilice en su lugar una clave gestionada por el cliente. Para obtener más información, consulte Cifrado de datos para trabajos de evaluación de modelos en la documentación de Amazon Bedrock.