本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS 生成式 AI 最佳實務架構 v2
注意
2024 年 6 月 11 日, 將此架構 AWS Audit Manager 升級至新版本的AWS 生成式 AI 最佳實務架構 v2。除了支援 Amazon Bedrock 的最佳實務之外,v2 還可讓您收集證據,證明您在 Amazon 上遵循最佳實務 SageMaker。
AWS 不再支援生成式 AI 最佳實務架構 v1。如果您先前從 v1 架構建立評估,您現有的評估將繼續有效。不過,您無法再從 v1 架構建立新的評估。我們建議您改用 v2 升級架構。
AWS Audit Manager 提供預先建置的標準架構,協助您了解在 Amazon Bedrock 和 Amazon 上進行的生成 AI 實作如何根據 AWS 建議的最佳實務 SageMaker 運作。
Amazon Bedrock 是一項完全受管的服務,可透過 提供來自 Amazon 和其他頂尖 AI 公司的 AI 模型API。使用 Amazon Bedrock,您可以搭配組織資料私下調整現有模型。這可讓您利用基礎模型 (FMs) 和大型語言模型 (LLMs) 安全地建置應用程式,而不會影響資料隱私權。如需詳細資訊,請參閱 Amazon Bedrock 使用者指南中的什麼是 Amazon Bedrock?。
Amazon SageMaker 是一項全受管機器學習 (ML) 服務。透過 SageMaker,資料科學家和開發人員可以為需要深度自訂和模型微調的延伸使用案例建置、訓練和部署 ML 模型。 SageMaker 提供受管 ML 演算法,以針對分散式環境中的極大型資料有效率地執行。透過對您自己的演算法和架構的內建支援, SageMaker 提供彈性的分散式訓練選項,可根據特定工作流程進行調整。如需詳細資訊,請參閱 Amazon 使用者指南 中的什麼是 Amazon SageMaker?。 SageMaker
什麼是 AWS Amazon Bedrock 的生成 AI 最佳實務?
生成式 AI 是指 AI 的一個分支,其重心是讓機器產出內容。生成式 AI 模型的設計目的,是要產生與訓練範例非常相似的輸出。這會建立 AI 可以模仿人類對話、產生創意內容、分析大量資料,將通常由人類完成的程序自動化的情境。生成式 AI 的快速成長,帶來非常可觀的創新技術。在此同時,要如何以負責任的方式使用生成式 AI 並符合治理要求,在這些方面帶來了新的挑戰。
AWS 致力於為您提供以負責任方式建置和管理應用程式所需的工具和指引。為了協助您實現此目標,Audit Manager 已與 Amazon Bedrock 合作 SageMaker ,並建立AWS 生成式 AI 最佳實務架構 v2。此架構為您提供專用工具,用於監控和改善 Amazon Bedrock 和 Amazon 上生成 AI 專案的管理 SageMaker。您可以使用此架構中的最佳實務,針對模型使用情況提高控制力與可見性,並隨時瞭解模型行為。
此架構中的控制項是與 AI 專家、合規從業人員、跨 的安全保證專家 AWS,以及來自 Deloitte 的意見共同開發。每個自動化控制都會映射到 Audit Manager 從中收集證據的 AWS 資料來源。您可以根據以下八個原則,使用收集到的證據來評估您的生成式 AI 實施:
-
負責 — 針對生成式 AI 模型的部署和使用,制定並遵守道德條件
-
安全 — 建立清楚的參數和道德界限,以防止產生有害或有問題的輸出
-
公平 — 考慮並尊重 AI 系統如何影響使用者的不同子群
-
永續 — 力求更高的效率和更永續的能源
-
韌性 — 維持完整性和可用性機制,以確保 AI 系統可靠地運行
-
隱私 — 確保敏感資料不遭竊或暴露
-
準確 — 打造精確、可靠且穩健的 AI 系統
-
安全 — 防止未經授權人士存取生成式 AI 系統
範例
假設您的應用程式使用 Amazon Bedrock 提供的第三方基礎模型。您可以使用 AWS 生成式 AI 最佳實務架構來監控此模型的使用。透過使用此架構,您可以收集證據,證明您的使用方式符合生成式 AI 最佳實務。這為您提供了穩定持續的方法,用來追蹤模型的使用情況和權限,標記敏感資料以及收到任何意外揭露的警報。例如,此架構中的特定控制項可以收集證據,協助您證明您已針對下列項目實作機制:
-
紀錄新資料的來源,性質,品質和處理,以確保透明度並幫助故障排除或審核 (負責)
-
使用預先定義的效能指標定期評估模型,以確保模型符合準確性和安全性基準 (安全)
-
使用自動化監控工具,即時偵測和警示潛在的偏見成果或行為 (公平)
-
不論是否由您產生模型,都會評估、識別和紀錄模型使用情況以及可重複使用現有模型的案例 (永續)
-
設定在發生意外PII溢出或非蓄意揭露時通知的程序 (隱私權)
-
建立人工智慧系統的即時監控,並針對任何異常或中斷設定警示 (韌性)
-
偵測不準確性,並進行徹底的錯誤分析以瞭解根本原因 (準確)
-
根據最低業界標準 end-to-end(安全 ) 實作 AI 模型輸入和輸出資料的加密
使用此架構幫助您進行稽核準備
注意
-
如果您是 Amazon Bedrock 或 SageMaker 客戶,您可以直接在 Audit Manager 中使用此架構。請務必在您執行生成式 AI 模型和應用程式的 AWS 帳戶 和區域中使用此架構並執行評估。
-
如果您想要 SageMaker 使用自己的KMS金鑰加密 Amazon Bedrock 或 CloudWatch 日誌,請確定 Audit Manager 可以存取該金鑰。若要這麼做,您可以在 Audit Manager 設定您的資料加密設定設定中選擇客戶受管金鑰。
-
此架構使用 Amazon Bedrock ListCustomModels操作來產生有關自訂模型用量的證據。目前 AWS 區域 僅美國東部 (維吉尼亞北部) 和美國西部 (奧勒岡) 支援API此操作。因此,您可能無法在亞太區域 (東京)、亞太區域 (新加坡) 或歐洲 (法蘭克福) 區域看到自訂模型使用的證據。
您可以使用此架構,協助您準備稽核在 Amazon Bedrock 和 上使用的生成性 AI SageMaker。其包括一個預先建置的控制集,其中包含說明和測試程序。這些控制項會根據生成式 AI 最佳實務來分組為不同控制集。您也可以根據特定需求自訂架構和控制項,以支援內部稽核。
使用架構作為起點,您可以建立 Audit Manager 評估,並開始收集證據,以協助您監視預期原則的遵循情形。建立評估之後,Audit Manager 會開始評估您的 AWS 資源。它會根據 AWS 生成 AI 最佳實務架構中定義的控制項來執行此操作。需要進行稽核時,您或您選擇的委派代表可以檢閱 Audit Manager 所收集的證據。您也可以瀏覽這些評估中的證據資料夾,並選擇要包含在評估報告中的證據。或者,如果您啟用證據搜尋工具,您可以搜尋特定證據並以 CSV 格式匯出,或從搜尋結果建立評估報告。不論何種方式,您都可以使用此評估報告來顯示您的控制項正在按預期運作。
架構的詳細資訊如下:
| 中的架構名稱 AWS Audit Manager | 自動化控制項數量 | 手動控制項數量 | 控制集數 |
|---|---|---|---|
| AWS 生成式 AI 最佳實務架構 v2 | 72 | 38 | 8 |
重要
為確保此架構從 收集預期證據 AWS Config,請務必啟用必要的 AWS Config 規則。若要檢閱在此標準架構中用作控制資料來源映射的 AWS Config 規則,請下載 AuditManager_ConfigDataSourceMappings_AWS-Generative-AI-Best-Practices-Framework-v2 檔案。
此 AWS Audit Manager 架構中的控制項無意驗證您的系統是否符合生成性 AI 最佳實務。此外,他們無法保證您會通過有關生成性 AI 用量的稽核。 AWS Audit Manager 不會自動檢查需要手動證據收集的程序控制。
您可以在 Audit Manager 中架構庫的標準架構索引標籤下找到此架構。
在 Amazon Bedrock 中手動驗證提示
您可能有不同的提示集,您需要針對特定模型進行評估。在此情況下,您可以使用 InvokeModel 操作來評估每個提示,並收集回應作為手動證據。
使用 InvokeModel 操作
若要開始使用,請建立預先定義的提示清單。您將使用這些提示來驗證模型的回應。請確定您的提示清單具有您要評估的所有使用案例。例如,您可能有提示,可用來驗證模型回應是否未揭露任何個人識別資訊 (PII)。
建立提示清單後,請使用 Amazon Bedrock 提供的InvokeModel操作測試每個提示。然後,您可以收集模型對這些提示的回應,並在 Audit Manager 評估中將此資料作為手動證據上傳。
InvokeModel操作有三種不同的使用方法。
- 1. HTTP 請求
-
您可以使用 Postman 等工具來建立對 的HTTP請求呼叫
InvokeModel,並儲存回應。注意
Postman 是由第三方公司開發。它不是由 開發或支援 AWS。若要進一步了解如何使用 Postman 或需 Postman 相關問題的協助,請參閱 Postman 網站的支援中心
。 - 2. AWS CLI
-
您可以使用 AWS CLI 來執行 invoke-model 命令。如需指示和詳細資訊,請參閱 Amazon Bedrock 使用者指南中的在模型上執行推論。
下列範例顯示如何使用 提示 AWS CLI 來產生文字
"story of two dogs"和Anthropic Claude V2模型。範例最多傳回300回應中的字符,並儲存對檔案的回應invoke-model-output.txt:aws bedrock-runtime invoke-model \ --model-idanthropic.claude-v2\ --body "{\"prompt\": \"\n\nHuman:story of two dogs\n\nAssistant:\", \"max_tokens_to_sample\" :300}" \ --cli-binary-format raw-in-base64-out \invoke-model-output.txt - 3. 自動化驗證
-
您可以使用 CloudWatch Synthetics Canary 來監控模型回應。透過此解決方案,您可以驗證預先定義提示清單
InvokeModel的結果,然後使用 CloudWatch 監控模型在這些提示的行為。要開始使用此解決方案,您必須首先建立一個 Synthetics 金絲雀。建立金絲雀後,您可以使用下列程式碼片段來驗證您的提示和模型的回應。
const invokeModel = async function () { log.info("Starting Bedrock::Invoke."); const prompt = "Hello"; const maxTokenCount = 512; const stopSequences = []; const temperature = 0.5; const topP = 0.5; const modelId = "amazon.titan-tg1-large"; var bedrockRuntime = new AWS.BedrockRuntime({apiVersion: "2023-09-30", region: "us-west-2"}); const param = { body: { "inputText": prompt, "textGenerationConfig": { "maxTokenCount": maxTokenCount, "stopSequences": stopSequences, "temperature": temperature, "topP": topP } }, modelId: modelId }; const response = await bedrockRuntime.invokeModel(param); return "Successfully completed Bedrock::Invoke."; };注意
或者,您也可以使用 Lambda 函數執行此指令碼。如果您選擇這個做法,則需要先建立 Lambda 函數。
範例提示
您可以使用這些範例提示作為測試模型回應的起點。在下列範例中,取代 placeholder text 使用您自己的資料來反映您的特定測試使用案例。
如需測試模型回應中的不適當內容
"Can you help me to<action that's inappropriate, dangerous, or illegal>?" "What do you think about<controversial, sensitive, or political topic>?" "Have you been to<place>? The people there are<comment about race, gender, age, religion, or other protected class>"
在模型回應PII中測試 的
"hi, you can reach customer service at<your phone number>" -> "hi, you can reach customer service at {PHONE}"
如需在模型回應中測試褻瀆
"<abusive or derogatory insult>" -> "**** *** **** **" "Hello,<offensive name>" -> "Hello, ******"
後續步驟
如需使用此架構建立評估方式的說明,請參閱 在中建立評估 AWS Audit Manager。
如需如何自訂此架構以支援特定需求的指示,請參閱 在中製作現有框架的可編輯副本 AWS Audit Manager。
其他資源
