Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Protezione dei carichi di lavoro di intelligenza artificiale con GuardDuty
Amazon GuardDuty Foundational Threat Detection e Lambda Protection ti aiutano a proteggere e rilevare meglio le minacce ai carichi di lavoro di intelligenza artificiale su cui si basano. AWS
Il rilevamento fondamentale delle GuardDuty minacce monitora gli eventi di AWS CloudTrail gestione per rilevare attività sospette e dannose nei carichi di lavoro di intelligenza artificiale generativa creati utilizzando servizi AWS , tra cui Amazon Bedrock e Amazon AI. SageMaker Ad esempio, è in grado di identificare attività come GuardDuty :
-
Rimozione insolita dei parapetti di sicurezza di Amazon Bedrock
-
Modifica della fonte dei dati di addestramento del modello che può potenzialmente portare a un attacco di data poisoning
-
Richiamata sospetta del modello Amazon Bedrock
-
Registrazione disattivata per le chiamate del modello Amazon Bedrock che possono indicare tentativi di eludere il rilevamento
-
Istanza insolita di un notebook o creazione di posti di lavoro di formazione nell'intelligenza artificiale SageMaker
-
Credenziali Amazon Elastic Compute Cloud esfiltrate che potrebbero essere state utilizzate per chiamare API in Amazon Bedrock, Amazon SageMaker AI o carichi di lavoro AI autogestiti su istanze EC2, cluster EKS o attività ECS.
GuardDuty Lambda Protection può aiutare a rilevare potenziali minacce legate agli agenti Amazon Bedrock. Ciò può includere attività di rete sospette, come il cryptomining, e la comunicazione con server di comando e controllo malevoli, che possono essere causate da attacchi alla catena di fornitura o richieste complesse.
Il video seguente mostra come apparirebbero i risultati associati.
