本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 GuardDuty 保護 AI 工作負載
Amazon GuardDuty 基礎威脅偵測和 Lambda Protection 可協助您更妥善地保護和偵測建置於 之 AI 工作負載的威脅 AWS。
基礎 GuardDuty 威脅偵測會監控 AWS CloudTrail 管理事件,以偵測使用 AWS 服務建立的生成式 AI 工作負載中的可疑和惡意活動,包括 Amazon Bedrock 和 Amazon SageMaker AI。例如,GuardDuty 可以識別下列活動:
-
異常移除 Amazon Bedrock 安全護欄
-
變更模型訓練資料來源,可能導致資料中毒攻擊
-
可疑的 Amazon Bedrock 模型調用
-
在 SageMaker AI 中建立異常筆記本執行個體或訓練任務
-
滲透的 Amazon Elastic Compute Cloud 憑證,可能已用於呼叫 Amazon Bedrock、Amazon SageMaker AI 中的 APIs,或 EC2 執行個體、EKS 叢集或 ECS 任務上的自我管理 AI 工作負載。
GuardDuty Lambda 保護可協助偵測與 Amazon Bedrock 代理程式相關的潛在威脅。這可能包括可疑的網路活動,例如加密挖掘,以及與可能由供應鏈攻擊或複雜提示引起的惡意命令和控制伺服器通訊。
下列影片顯示相關聯的調查結果看起來如何。