による AI ワークロードの保護 GuardDuty

Amazon GuardDuty Foundational Threat Detection と Lambda Protection は、上に構築された AI ワークロードに対する脅威をより安全に検出するのに役立ちます AWS。

基本的な GuardDuty 脅威検出は AWS CloudTrail 、管理イベントをモニタリングして、Amazon Bedrock や Amazon などのサービスを使用して AWS 作成された生成 AI SageMakerワークロードの疑わしいアクティビティや悪意のあるアクティビティを検出します。例えば、は次のようなアクティビティを識別 GuardDuty できます。

Amazon Bedrock セキュリティガードレールの異常な削除
データ中毒攻撃につながる可能性のあるモデルトレーニングデータソースの変更
疑わしい Amazon Bedrock モデルの呼び出し
での異常なノートブックインスタンスまたはトレーニングジョブの作成 SageMaker
Amazon Bedrock、Amazon 、またはEC2インスタンス、EKSクラスター SageMaker、またはECSタスクのセルフマネージド AI ワークロードAPIsでを呼び出すために使用された可能性のある、抽出された Amazon Elastic Compute Cloud 認証情報。

GuardDuty Lambda Protection は、Amazon Bedrock エージェントに関連する潜在的な脅威を検出するのに役立ちます。これには、暗号化などの疑わしいネットワークアクティビティや、サプライチェーン攻撃や複雑なプロンプトによって引き起こされる可能性のある悪意のあるコマンドサーバーやコントロールサーバーとの通信が含まれます。

次のビデオは、関連する検出結果がどのように表示されるかを示しています。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

スタンドアロンアカウントの Lambda Protection の有効化

の複数のアカウント GuardDuty