를 사용하여 AI 워크로드 보호 GuardDuty - Amazon GuardDuty

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

를 사용하여 AI 워크로드 보호 GuardDuty

GuardDuty Amazonfoundational 위협 탐지Lambda 보호는 내장된 AI 워크로드에 대한 위협을 더 잘 보호하고 탐지하는 데 도움이 됩니다 AWS.

기본 GuardDuty 위협 탐지는 AWS CloudTrail 관리 이벤트를 모니터링하여 Amazon Bedrock 및 Amazon AI와 같은 서비스를 사용하여 AWS 생성된 생성형 SageMaker AI 워크로드에서 의심스럽고 악의적인 활동을 탐지합니다. 예를 들어는 다음과 같은 활동을 식별할 GuardDuty 수 있습니다.

  • Amazon Bedrock 보안 가드레일의 비정상적인 철거

  • 잠재적으로 데이터 중독 공격으로 이어질 수 있는 모델 학습 데이터 소스 변경

  • 의심스러운 Amazon Bedrock 모델 호출

  • SageMaker AI에서 비정상적인 노트북 인스턴스 또는 훈련 작업 생성

  • EC2 인스턴스, EKS 클러스터 또는 ECS 태스크APIs의 Amazon Bedrock, Amazon SageMaker AI 또는 자체 관리형 AI 워크로드에서를 호출하는 데 사용되었을 수 있는 유출된 Amazon Elastic Compute Cloud 자격 증명입니다.

GuardDuty Lambda 보호는 Amazon Bedrock 에이전트와 관련된 잠재적 위협을 탐지하는 데 도움이 될 수 있습니다. 여기에는 크립토마이닝과 같은 의심스러운 네트워크 활동, 공급망 공격 또는 복잡한 프롬프트에 의해 발생할 수 있는 악성 명령 및 제어 서버와의 통신이 포함될 수 있습니다.

다음 동영상은 관련 조사 결과가 어떻게 보이는지 보여줍니다.