本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
保护 AI 工作负载 GuardDuty
Amazon GuardDuty 基础威胁检测和 Lambda Protection 可帮助您更好地保护和检测基于人工智能工作负载的威胁。 AWS
基础 GuardDuty 威胁检测可监控 AWS CloudTrail 管理事件,以检测使用 AWS 服务(包括 Amazon B edrock 和 Amazon)创建的生成式 AI 工作负载中的可疑和恶意活动。 SageMaker例如, GuardDuty 可以识别以下活动:
-
异常拆除 Amazon Bedrock 安全护栏
-
更改可能导致数据中毒攻击的模型训练数据源
-
可疑 Amazon Bedrock 模型被调用
-
不寻常的笔记本实例或在中创建训练作业 SageMaker
-
被泄露的亚马逊弹性计算云凭证可能被用来调用 Amazon Bedrock、A APIs mazon 或EC2实例 SageMaker、EKS集群或任务上的自我管理的 AI 工作负载。ECS
GuardDuty Lambda Protection 可以帮助检测与 Amazon Bedrock 代理相关的潜在威胁。这可能包括可疑的网络活动,例如加密挖矿,以及与可能由供应链攻击或复杂提示引起的恶意命令和控制服务器的通信。
以下视频显示了相关发现的样子。
