View a markdown version of this page

コンテンツ分野 3: AI の安全性、セキュリティ、ガバナンス - AWS Certified Generative AI Developer - Professional
タスク 3.1: 入力と出力の安全コントロールを実装する。タスク 3.2: データセキュリティとプライバシーコントロールを実装する。タスク 3.3: AI ガバナンスとコンプライアンスのメカニズムを実装する。タスク 3.4: 責任ある AI の原則を実装する。

コンテンツ分野 3: AI の安全性、セキュリティ、ガバナンス

タスク 3.1: 入力と出力の安全コントロールを実装する。

  • スキル 3.1.1: FM への有害なユーザー入力を防ぐ包括的なコンテンツ安全システムを開発する (Amazon Bedrock ガードレールを使用したコンテンツのフィルタリング、Step Functions と Lambda 関数を使用したカスタムモデレーションワークフローの実装、リアルタイム検証メカニズムの使用など)。

  • スキル 3.1.2: 有害な出力を防ぐコンテンツ安全フレームワークを作成する (Amazon Bedrock ガードレールを使用した応答のフィルタリング、コンテンツモデレーションと毒性検出に特化した FM 評価、Text-to-SQL 変換を使用した決定論的な結果の確保など)。

  • スキル 3.1.3: FM 応答のハルシネーションを低減するために、正解率検証システムを開発する (Amazon Bedrock ナレッジベースを使用した根拠のある応答の生成とファクトチェックの実行、信頼度スコアリングとセマンティック類似性検索、JSON スキーマを使用した構造化出力の提供など)。

  • スキル 3.1.4: FM の誤用に対する包括的な保護を提供する多層防御安全システムを作成する (Amazon Comprehend を使用した前処理フィルターの開発、Amazon Bedrock を使用したモデルベースのガードレールの実装、Lambda 関数を使用した後処理検証の実行、API Gateway を使用した API 応答フィルタリングの実装など)。

  • スキル 3.1.5: 敵対的な入力やセキュリティの脆弱性から保護する高度な脅威検出を実装する (プロンプトインジェクションとジェイルブレイクの検出メカニズム、入力サニタイズとコンテンツフィルター、安全分類ツール、自動化された敵対的テストワークフローの使用など)。

タスク 3.2: データセキュリティとプライバシーコントロールを実装する。

  • スキル 3.2.1: FM デプロイの包括的なセキュリティを確保する、保護された AI 環境を開発する (VPC エンドポイントを使用したネットワーク分離、IAM ポリシーを使用したセキュアなデータアクセスパターンの適用、AWS Lake Formation を使用したきめ細かいデータアクセスの提供、CloudWatch を使用したデータアクセスのモニタリングなど)。

  • スキル 3.2.2: FM インタラクション中に機密情報を保護するプライバシー保護システムを開発する [Amazon Comprehend と Amazon Macie を使用した個人を特定できる情報 (PII) の検出、Amazon Bedrock のネイティブデータプライバシー機能の使用、Amazon Bedrock ガードレールを使用した出力のフィルタリング、Amazon S3 ライフサイクル設定を使用したデータ保持ポリシーの実装など]。

  • スキル 3.2.3: FM の有用性と有効性を維持しながらユーザーのプライバシーを保護する、プライバシー保護に重点を置いた AI システムを作成する (データマスキング手法、Amazon Comprehend の PII 検出、機密情報の匿名化戦略、Amazon Bedrock ガードレールの使用など)。

タスク 3.3: AI ガバナンスとコンプライアンスのメカニズムを実装する。

  • スキル 3.3.1: FM デプロイの規制コンプライアンスを確保するコンプライアンスフレームワークを開発する (SageMaker AI を使用したプログラムによるモデルカード開発、AWS Glue を使用したデータリネージュの自動追跡、体系的なデータソース帰属のためのメタデータのタグ付け、CloudWatch Logs を使用した包括的な意思決定ログの収集など)。

  • スキル 3.3.2: GenAI アプリケーションのトレーサビリティを維持するデータソース追跡を実装する (AWS Glue Data Catalog を使用したデータソース登録、FM 生成コンテンツのソース帰属のためのメタデータのタグ付け、CloudTrail を使用した監査ログ記録など)。

  • スキル 3.3.3: FM の実装を一貫して監視するために、組織ガバナンスシステムを構築する (組織のポリシー、規制要件、責任ある AI の原則に沿った包括的なフレームワークの使用など)。

  • スキル 3.3.4: 安全監査と規制への準備をサポートする継続的なモニタリングと高度なガバナンスコントロールを実装する (誤用、ドリフト、ポリシー違反の自動検出、バイアスドリフトモニタリング、自動アラートと修復ワークフロー、トークンレベルのリダクション、応答ログ記録、AI 出力ポリシーフィルターの使用など)。

タスク 3.4: 責任ある AI の原則を実装する。

  • スキル 3.4.1: FM 出力での透明性の高い AI システムを開発する (推論表示を使用したユーザー向け説明の提供、CloudWatch を使用した信頼度メトリクスの収集と不確実性の数値化、ソース帰属のエビデンス提示、Amazon Bedrock エージェントトレースを使用した推論トレースの提供など)。

  • スキル 3.4.2: バイアスのない FM 出力を確保する公平性評価を適用する (CloudWatch、Amazon Bedrock Prompt Management、Amazon Bedrock Prompt Flows で事前定義された公平性メトリクスを使用した体系的な A/B テストの実行、Amazon Bedrock で LLM-as-a-judge ソリューションを使用した自動モデル評価の実行など)。

  • スキル 3.4.3: 責任ある AI プラクティスを遵守するためのポリシー準拠 AI システムを開発する (ポリシー要件に基づく Amazon Bedrock ガードレールの使用、モデルカードを使用した FM の制限のドキュメント化、Lambda 関数を使用した自動コンプライアンスチェックの実行など)。