GuardDuty를 통한 AI 워크로드 보호

Amazon GuardDuty 기본 위협 탐지 및 Lambda 보호는 AWS를 기반으로 구축된 AI 워크로드에 대한 위협을 더 잘 보호하고 탐지할 수 있도록 도와줍니다.

기본 GuardDuty 위협 탐지는 AWS CloudTrail 관리 이벤트를 모니터링하여 Amazon Bedrock 및 Amazon SageMaker AI 등의 AWS 서비스를 사용하여 생성된 생성형 AI 워크로드에서 의심스러운 활동 및 악의적인 활동을 탐지합니다. 예를 들어 GuardDuty는 다음과 같은 활동을 식별할 수 있습니다.

Amazon Bedrock 보안 가드레일의 비정상적인 철거
잠재적으로 데이터 중독 공격으로 이어질 수 있는 모델 학습 데이터 소스 변경
의심스러운 Amazon Bedrock 모델 호출
SageMaker AI에서 비정상적인 노트북 인스턴스 또는 훈련 작업 생성
EC2 인스턴스, EKS 클러스터 또는 ECS 작업에서 Amazon Bedrock, Amazon SageMaker AI 또는 자체 관리형 AI 워크로드에서 API를 직접 호출하는 데 사용되었을 수 있는 Amazon Elastic Compute Cloud 자격 증명이 유출된 경우입니다.

GuardDuty 람다 프로텍션은 Amazon Bedrock 에이전트와 관련된 잠재적 위협을 탐지하는 데 도움을 줄 수 있습니다. 여기에는 크립토마이닝과 같은 의심스러운 네트워크 활동, 공급망 공격 또는 복잡한 프롬프트에 의해 발생할 수 있는 악성 명령 및 제어 서버와의 통신이 포함될 수 있습니다.

다음 동영상은 관련 조사 결과가 어떻게 보이는지 보여줍니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

독립형 계정에 대한 Lambda 보호 활성화하기

GuardDuty의 여러 계정