使用 保護 AI 工作負載 GuardDuty - Amazon GuardDuty

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 保護 AI 工作負載 GuardDuty

GuardDuty Amazonfoundational Threat DetectionLambda Protection 可協助您更妥善保護並偵測建置於 上的 AI 工作負載的威脅 AWS。

基礎 GuardDuty 威脅偵測會監控 AWS CloudTrail 管理事件,以偵測使用 AWS Amazon Bedrock 和 Amazon AI 等服務所建立生成 AI 工作負載中的可疑和惡意活動 SageMaker 。例如, GuardDuty 可以識別活動,例如:

  • 異常移除 Amazon Bedrock 安全護欄

  • 變更模型訓練資料來源,可能導致資料中毒攻擊

  • 可疑的 Amazon Bedrock 模型調用

  • AI 中的異常筆記本執行個體或訓練任務建立 SageMaker

  • 被滲透的 Amazon Elastic Compute Cloud 登入資料,可能已用於在EC2執行個體、EKS叢集或ECS任務APIs上呼叫 Amazon Bedrock、Amazon SageMaker AI 或自我管理 AI 工作負載。

GuardDuty Lambda 保護可協助偵測與 Amazon Bedrock 代理程式相關的潛在威脅。這可能包括可疑的網路活動,例如加密挖掘,以及與可能由供應鏈攻擊或複雜提示引起的惡意命令和控制伺服器通訊。

下列影片顯示相關聯的調查結果看起來如何。