As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Protegendo cargas de trabalho de IA com GuardDuty
A detecção GuardDuty básica de ameaças da Amazon e a Proteção Lambda ajudam você a proteger e detectar melhor as ameaças às cargas de trabalho de IA baseadas em. AWS
A detecção básica de GuardDuty ameaças monitora eventos AWS CloudTrail de gerenciamento para detectar atividades suspeitas e maliciosas em cargas de trabalho generativas de IA criadas usando AWS serviços, incluindo Amazon Bedrock e Amazon AI. SageMaker Por exemplo, GuardDuty pode identificar atividades como:
-
Remoção incomum da barreira de proteção do Amazon Bedrock
-
Alteração da fonte de dados de treinamento do modelo que pode potencialmente levar a um ataque de envenenamento de dados
-
Invocação suspeita do modelo Amazon Bedrock
-
Registro desativado para invocações do modelo Amazon Bedrock que podem indicar tentativas de evitar a detecção
-
Instância incomum de notebook ou criação de trabalho de treinamento em SageMaker IA
-
Credenciais extraídas do Amazon Elastic Compute Cloud que podem ter sido usadas para chamar o APIs Amazon Bedrock, o Amazon SageMaker AI ou cargas de trabalho de IA autogerenciadas em EC2 instâncias, clusters EKS ou tarefas do ECS.
GuardDuty O Lambda Protection pode ajudar a detectar possíveis ameaças relacionadas aos agentes do Amazon Bedrock. Isso pode incluir atividades de rede suspeitas, como criptomineração e comunicação com servidores maliciosos de comando e controle, que podem ser causadas por ataques à cadeia de suprimentos ou solicitações complexas.
O vídeo a seguir mostra como seriam as descobertas associadas.
