内容领域 5： AI 解决方案的安全性、合规性和监管

识别用于保护 AI 系统的 AWS 服务和功能（例如：IAM角色、策略和权限；加密；Amazon Macie；AWS PrivateLink；AWS 责任共担模型；Amazon Bedrock AgentCore 身份；AgentCore 中的策略；Amazon Bedrock Guardrails）。

描述来源引用和记录数据来源的概念（例如：数据血统、数据编目、Amazon SageMaker Model Cards）。

描述安全数据工程的最佳实践（例如：评估数据质量、实施隐私增强技术、数据访问控制、数据完整性）。

描述 AI 系统的安全与隐私考量（例如：应用安全、威胁检测、漏洞管理、基础设施防护、提示注入、静态与传输中加密、数据防泄漏、输出过滤与验证、AI 交互的审计追踪与日志记录要求，以及有害性）。

描述用于提升输出准确性的幻觉检测方法与事实依据确立技术（例如：检索增强生成 [RAG] 事实依据确立、输出验证、置信度评分）。

确定有助于监管和法规合规性的 AWS 服务和功能（例如：AWS Config、Amazon Inspector、AWS Audit Manager、AWS Artifact、AWS CloudTrail、AWS Trusted Advisor）。

描述数据治理策略（例如：数据生命周期、日志记录、驻留、监控、观察、保留）。

描述遵循监管协议的流程（例如：政策、评审间隔、评审策略、生成式人工智能安全范围矩阵等监管框架、透明度标准、团队培训要求）。