爲什麽 AWS 提供更安全、合規、負責任的生成式AI？

明確安全職責，AWS與客戶共同守護生成式AI

AWS採用「共同負責模式」，與客戶共同確保生成式AI系統的安全合規。在這種模式下，AWS負責基礎設施和運行時的安全；客戶則負責數據、模型及配置的安全。

這種清晰的職責劃分，不僅減輕了客戶的合規負擔，也使雙方在建立安全的生成式AI系統時各司其職、相互配合。AWS提供安全的基礎設施和運行時環境，而客戶專注於數據與模型的安全治理，兩者相輔相成，共同守護生成式AI。

嚴密的安全評估，持續監控生成式AI風險

在推出任何生成式AI服務之前，AWS都會進行全面的安全評估，評估內容包括：

數據隱私與模型偏差風險
惡意使用與系統穩定性風險
潛在的安全漏洞與攻擊面

通過嚴格的前期評估，AWS能夠預先識別並消除各種安全隱患。即使是在服務上線後，AWS也會持續監控並主動評估生成式AI的潛在風險，時刻保持高度的安全意識。

完善的安全工具，助力客戶實現生成式AI治理

AWS提供了多種安全合規工具，以協助客戶構建安全的生成式AI環境：

AWS Security Hub：集中化的安全與合規管理控制台
Amazon Inspector：評估EC2实例的安全狀態並發現漏洞
AWS Config：評估資源配置的合規性
Amazon Macie：使用ML發現、分類和保護敏感數據

此外，AWS最近推出的Model Evaluation on Bedrock提供人工建立評估工作流程的程序, Amazon SageMaker Clarify改正模型偏見，以及Amazon Bedrock的Guardrails功能, 使客戶能夠為生成式AI應用程式實施保護措施。Guardrails功能可以提高Amazon Bedrock上模型對應用程式中不良和有害內容回應的一致性。 Guardrails現已推出預覽版

這些應用程式根據客戶應用場景和「負責任的AI」原則定制，因此可以增強用戶互動的安全性和隱私性。也專門用於提升生成式模型的安全性與可解釋性。這些強大的工具為客戶構建安全合規的生成式AI系統提供了全面支持。

完善的認證與合規報告，增加客戶信任

AWS定期接受各種安全與合規認證，包括ISO 27001、HIPAA、FedRAMP等。客戶可以通過AWS Artifact這一免費服務，下載相關的認證報告與合規資訊，增加對AWS安全合規環境的信任度。

此外，AWS也會聘請獨立第三方審計機構對其安全控制進行評估。這些評估報告同樣可供客戶查閱，進一步驗證AWS的安全合規水平。

明確的客戶合規責任，構建端到端的安全體系

基於共同負責模式，客戶肩負確保數據與模型安全的責任。為實現端到端的安全合規，客戶需要：