GuardDuty による AI ワークロードの保護

Amazon GuardDuty の基本的な脅威検出と Lambda Protection は、AWS 上に構築された AI ワークロードのセキュリティを強化し、脅威を検出するのに役立ちます。

基本的な GuardDuty 脅威検出は、AWS CloudTrail 管理イベントをモニタリングして、Amazon Bedrock や Amazon SageMaker AI などの AWS サービスを使用して作成された生成 AI ワークロードの疑わしいアクティビティや悪意のあるアクティビティを検出します。例えば、GuardDuty は次のようなアクティビティを特定できます。

Amazon Bedrock セキュリティガードレールの異常な削除
データポイズニング攻撃につながる可能性のあるモデルトレーニングデータソースの変更
疑わしい Amazon Bedrock モデルの呼び出し
SageMaker AI での異常なノートブックインスタンスまたはトレーニングジョブの作成
Amazon Bedrock、Amazon SageMaker AI、または EC2 インスタンス、EKS クラスター、ECS タスクのセルフマネージド AI ワークロードで API を呼び出すために使用された可能性のある、抽出された Amazon Elastic Compute Cloud 認証情報。

GuardDuty Lambda Protection は、Amazon Bedrock エージェントに関連する潜在的な脅威の検出に役立ちます。これには、クリプトマイニングなどの疑わしいネットワークアクティビティや、サプライチェーン攻撃や複雑なプロンプトによって引き起こされる可能性のある悪意のあるコマンドサーバーやコントロールサーバーとの通信が含まれる場合があります。

次のビデオは、関連する検出結果がどのように表示されるかを示しています。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

スタンドアロンアカウントに対する Lambda Protection の有効化

GuardDuty の複数のアカウント