기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
를 사용하여 AI 워크로드 보호 GuardDuty
Amazon GuardDuty 기본 위협 탐지 및 Lambda 보호는 에 구축된 AI 워크로드에 대한 위협을 더 잘 보호하고 탐지하는 데 도움이 됩니다 AWS.
기본 GuardDuty 위협 탐지는 AWS CloudTrail 관리 이벤트를 모니터링하여 Amazon Bedrock 및 Amazon SageMaker 등의 서비스를 사용하여 AWS 생성된 생성형 AI 워크로드에서 의심스러운 활동 및 악의적인 활동을 탐지합니다. 예를 들어 는 다음과 같은 활동을 식별할 GuardDuty 수 있습니다.
-
Amazon Bedrock 보안 가드레일의 비정상적인 제거
-
잠재적으로 데이터 중독 공격으로 이어질 수 있는 모델 훈련 데이터 소스 변경
-
의심스러운 Amazon Bedrock 모델 호출
-
에서 비정상적인 노트북 인스턴스 또는 훈련 작업 생성 SageMaker
-
EC2 인스턴스 SageMaker, EKS 클러스터 또는 ECS 태스크APIs에서 Amazon Bedrock, Amazon 또는 자체 관리형 AI 워크로드를 호출하는 데 사용되었을 수 있는 유출된 Amazon Elastic Compute Cloud 보안 인증 정보입니다.
GuardDuty Lambda Protection은 Amazon Bedrock 에이전트와 관련된 잠재적 위협을 탐지하는 데 도움이 될 수 있습니다. 여기에는 크립토마이닝, 공급망 공격 또는 복잡한 프롬프트로 인해 발생할 수 있는 악성 명령 및 제어 서버와의 통신과 같은 의심스러운 네트워크 활동이 포함될 수 있습니다.
다음 동영상에서는 관련 조사 결과가 어떻게 보이는지 보여줍니다.
