翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# GuardDuty による AI ワークロードの保護
<a name="ai-protection"></a>

Amazon GuardDuty の[基本的な脅威検出](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_data-sources.html)と [Lambda Protection](https://docs.aws.amazon.com/guardduty/latest/ug/lambda-protection.html) は、 AWS上に構築された AI ワークロードのセキュリティを強化し、脅威を検出するのに役立ちます。

基本的な GuardDuty 脅威検出は AWS CloudTrail 、管理イベントをモニタリングして、[Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/userguide/what-is-bedrock.html) や [Amazon SageMaker AI ](https://docs.aws.amazon.com/sagemaker/)などの サービスを使用して AWS 作成された生成 AI ワークロードの疑わしいアクティビティや悪意のあるアクティビティを検出します。例えば、GuardDuty は次のようなアクティビティを特定できます。
+ Amazon Bedrock セキュリティガードレールの異常な削除
+ データポイズニング攻撃につながる可能性のあるモデルトレーニングデータソースの変更
+ 疑わしい Amazon Bedrock モデルの呼び出し
+ 検出を回避しようとしたことを示す Amazon Bedrock モデル呼び出しのログ記録が無効になりました
+ SageMaker AI での異常なノートブックインスタンスまたはトレーニングジョブの作成
+ Amazon Bedrock、Amazon SageMaker AI、または EC2 インスタンス、EKS クラスター、ECS タスクのセルフマネージド AI ワークロードで API を呼び出すために使用された可能性のある、抽出された Amazon Elastic Compute Cloud 認証情報。

GuardDuty Lambda Protection は、Amazon Bedrock エージェントに関連する潜在的な脅威の検出に役立ちます。これには、クリプトマイニングなどの疑わしいネットワークアクティビティや、サプライチェーン攻撃や複雑なプロンプトによって引き起こされる可能性のある悪意のあるコマンドサーバーやコントロールサーバーとの通信が含まれる場合があります。

次のビデオは、関連する検出結果がどのように表示されるかを示しています。

[![AWS Videos](http://img.youtube.com/vi/https://www.youtube.com/embed/OTIbLAzVYyQ/0.jpg)](http://www.youtube.com/watch?v=https://www.youtube.com/embed/OTIbLAzVYyQ)