# Dominio del contenuto 5: Sicurezza, conformità e governance per le soluzioni di IA
<a name="ai-practitioner-01-domain5"></a>

Il dominio 5 tratta la sicurezza, la conformità e la governance per le soluzioni di IA e rappresenta il 14% dei contenuti a punteggio dell'esame.

**Topics**
+ [Obiettivo 5.1: Spiegazione dei metodi per proteggere i sistemi di IA](#ai-practitioner-01-task5.1)
+ [Obiettivo 5.2: Riconoscimento delle normative in materia di governance e conformità per i sistemi di IA](#ai-practitioner-01-task5.2)

## Obiettivo 5.1: Spiegazione dei metodi per proteggere i sistemi di IA
<a name="ai-practitioner-01-task5.1"></a>

Obiettivi:
+ Individuare servizi e funzionalità AWS per proteggere i sistemi di IA, ad esempio ruoli, policy e autorizzazioni IAM; crittografia; Amazon Macie; AWS PrivateLink; modello di responsabilità condivisa di AWS; Amazon Bedrock AgentCore Identity; Policy in AgentCore; Guardrail per Amazon Bedrock.
+ Descrivere il concetto di identificazione delle origini e documentazione delle origini dei dati (ad esempio, data lineage, catalogazione dei dati e Amazon SageMaker Model Cards).
+ Descrivere le best practice per un'ingegneria dei dati sicura (ad esempio, valutazione della qualità dei dati, implementazione di tecnologie volte al miglioramento della privacy, controllo dell'accesso ai dati e integrità dei dati).
+ Descrivere le considerazioni in materia di sicurezza e privacy per i sistemi di IA, ad esempio sicurezza delle applicazioni, rilevamento delle minacce, gestione delle vulnerabilità, protezione dell'infrastruttura, iniezione di prompt, crittografia dei dati inattivi e in transito, prevenzione di data leakage, filtraggio e convalida degli output, requisiti dei percorsi di verifica e registrazione dei log per le interazioni con l'IA, tossicità.
+ Descrivere i metodi di rilevamento delle allucinazioni e le tecniche di grounding per migliorare l'accuratezza degli output, ad esempio grounding con generazione potenziata da recupero dati (RAG), convalida degli output, determinazione del punteggio di confidenza.

## Obiettivo 5.2: Riconoscimento delle normative in materia di governance e conformità per i sistemi di IA
<a name="ai-practitioner-01-task5.2"></a>

Obiettivi:
+ Identificare i servizi e le funzionalità AWS per agevolare la governance e la conformità normativa (ad esempio, AWS Config, Amazon Inspector, Gestione audit AWS, AWS Artifact, AWS CloudTrail e AWS Trusted Advisor).
+ Descrivere le strategie di governance dei dati (ad esempio, cicli di vita dei dati, registrazione di log, residenza, monitoraggio, osservazione e conservazione).
+ Descrivere i processi per seguire i protocolli di governance (ad esempio, policy, cadenza delle revisioni, strategie di revisione, framework di governance come la Generative AI Security Scoping Matrix, standard di trasparenza e requisiti di formazione dei team).