Protegendo as cargas de trabalho de IA com o GuardDuty

A detecção básica de ameaças do Amazon GuardDuty e a Proteção Lambda ajudam você a proteger e detectar melhor as ameaças às cargas de trabalho de IA baseadas em AWS.

A detecção básica de ameaças do GuardDuty monitora eventos de gerenciamento do AWS CloudTrail para detectar atividades suspeitas e maliciosas em workloads de IA generativa criadas usando serviços da AWS, incluindo o Amazon Bedrock e o Amazon SageMaker AI. Por exemplo, o GuardDuty pode identificar atividades como:

Remoção incomum da barreira de proteção do Amazon Bedrock
Alteração da fonte de dados de treinamento do modelo que pode potencialmente levar a um ataque de envenenamento de dados
Invocação suspeita do modelo Amazon Bedrock
Instância incomum de caderno ou criação de tarefa de treinamento no SageMaker AI
Credenciais extraídas do Amazon Elastic Compute Cloud que podem ter sido usadas para chamar APIs no Amazon Bedrock, Amazon SageMaker AI ou workloads de IA autogerenciadas em instâncias EC2, clusters EKS ou tarefas ECS.

A Proteção Lambda do GuardDuty pode ajudar a detectar possíveis ameaças relacionadas aos agentes do Amazon Bedrock. Isso pode incluir atividades de rede suspeitas, como criptomineração e comunicação com servidores maliciosos de comando e controle, que podem ser causadas por ataques à cadeia de suprimentos ou solicitações complexas.

O vídeo a seguir mostra como seriam as descobertas associadas.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Como habilitar a Proteção Lambda para uma conta autônoma

Múltiplas contas no GuardDuty