保护 AI 工作负载 GuardDuty - Amazon GuardDuty
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

保护 AI 工作负载 GuardDuty

Amazon GuardDuty 基础威胁检测Lambda 防护可帮助您更好地保护和检测基于人工智能工作负载的威胁。 Amazon

基础 GuardDuty 威胁检测可监控 Amazon CloudTrail 管理事件,以检测使用 Amazon 服务(包括 Amazon B edrock 和 Amazon AI)创建的生成式 AI 工作负载中的可疑和恶意活动。 SageMaker 例如, GuardDuty 可以识别以下活动:

  • Amazon Bedrock 安全护栏的不寻常移除

  • 可能导致数据中毒攻击的模型训练数据来源更改

  • 对 Amazon Bedrock 模型的可疑调用

  • 不寻常的笔记本实例或在 SageMaker AI 中训练创造就业机会

  • 被泄露的亚马逊弹性计算云凭证可能被用来调用 Amazon Bedrock、A APIs mazon A SageMaker I 或 EC2 实例、EKS 集群或 ECS 任务上的自我管理的人工智能工作负载。

GuardDuty Lambda Protection 可以帮助检测与 Amazon Bedrock 代理相关的潜在威胁。这可能包括加密币挖矿等可疑的网络活动,以及与可能因供应链攻击或复杂提示导致的恶意命令和控制服务器之间的通信。

以下视频展示了相关调查发现的样子。