による AI ワークロードの保護 GuardDuty

GuardDuty Amazonfoundational Threat Detection と Lambda Protection は、上に構築された AI ワークロードに対する脅威をより適切に保護し、検出するのに役立ちます AWS。

基本的な GuardDuty 脅威検出は AWS CloudTrail 、管理イベントをモニタリングして、Amazon Bedrock や Amazon SageMaker AI などのサービスを使用して AWS 作成された生成 AI ワークロードの不審なアクティビティや悪意のあるアクティビティを検出します。例えば、は次のようなアクティビティを識別 GuardDuty できます。

Amazon Bedrock セキュリティガードレールの異常な削除
データポイズニング攻撃につながる可能性のあるモデルトレーニングデータソースの変更
疑わしい Amazon Bedrock モデルの呼び出し
SageMaker AI での異常なノートブックインスタンスまたはトレーニングジョブの作成
EC2 インスタンス、EKSクラスター、またはECSタスクAPIsの Amazon Bedrock、Amazon SageMaker AI、またはセルフマネージド AI ワークロードでを呼び出すために使用された可能性のある Amazon Elastic Compute Cloud 認証情報を盗み出しました。

GuardDuty Lambda Protection は、Amazon Bedrock エージェントに関連する潜在的な脅威を検出するのに役立ちます。これには、クリプトマイニングなどの疑わしいネットワークアクティビティや、サプライチェーン攻撃や複雑なプロンプトによって引き起こされる可能性のある悪意のあるコマンドサーバーやコントロールサーバーとの通信が含まれる場合があります。

次のビデオは、関連する検出結果がどのように表示されるかを示しています。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

スタンドアロンアカウントに対する Lambda Protection の有効化

の複数のアカウント GuardDuty