View a markdown version of this page

Dominio del contenuto 5: Sicurezza, conformità e governance per le soluzioni di IA - AWS Certified AI Practitioner
Obiettivo 5.1: Spiegazione dei metodi per proteggere i sistemi di IAObiettivo 5.2: Riconoscimento delle normative in materia di governance e conformità per i sistemi di IA

Dominio del contenuto 5: Sicurezza, conformità e governance per le soluzioni di IA

Il dominio 5 tratta la sicurezza, la conformità e la governance per le soluzioni di IA e rappresenta il 14% dei contenuti a punteggio dell'esame.

Obiettivo 5.1: Spiegazione dei metodi per proteggere i sistemi di IA

Obiettivi:

  • Individuare servizi e funzionalità AWS per proteggere i sistemi di IA, ad esempio ruoli, policy e autorizzazioni IAM; crittografia; Amazon Macie; AWS PrivateLink; modello di responsabilità condivisa di AWS; Amazon Bedrock AgentCore Identity; Policy in AgentCore; Guardrail per Amazon Bedrock.

  • Descrivere il concetto di identificazione delle origini e documentazione delle origini dei dati (ad esempio, data lineage, catalogazione dei dati e Amazon SageMaker Model Cards).

  • Descrivere le best practice per un'ingegneria dei dati sicura (ad esempio, valutazione della qualità dei dati, implementazione di tecnologie volte al miglioramento della privacy, controllo dell'accesso ai dati e integrità dei dati).

  • Descrivere le considerazioni in materia di sicurezza e privacy per i sistemi di IA, ad esempio sicurezza delle applicazioni, rilevamento delle minacce, gestione delle vulnerabilità, protezione dell'infrastruttura, iniezione di prompt, crittografia dei dati inattivi e in transito, prevenzione di data leakage, filtraggio e convalida degli output, requisiti dei percorsi di verifica e registrazione dei log per le interazioni con l'IA, tossicità.

  • Descrivere i metodi di rilevamento delle allucinazioni e le tecniche di grounding per migliorare l'accuratezza degli output, ad esempio grounding con generazione potenziata da recupero dati (RAG), convalida degli output, determinazione del punteggio di confidenza.

Obiettivo 5.2: Riconoscimento delle normative in materia di governance e conformità per i sistemi di IA

Obiettivi:

  • Identificare i servizi e le funzionalità AWS per agevolare la governance e la conformità normativa (ad esempio, AWS Config, Amazon Inspector, Gestione audit AWS, AWS Artifact, AWS CloudTrail e AWS Trusted Advisor).

  • Descrivere le strategie di governance dei dati (ad esempio, cicli di vita dei dati, registrazione di log, residenza, monitoraggio, osservazione e conservazione).

  • Descrivere i processi per seguire i protocolli di governance (ad esempio, policy, cadenza delle revisioni, strategie di revisione, framework di governance come la Generative AI Security Scoping Matrix, standard di trasparenza e requisiti di formazione dei team).