内容领域 3： AI 安全、保障与监管

技能 3.1.1： 开发全面的内容安全系统，用于防止有害的用户信息输入到基础模型中（例如，使用 Amazon Bedrock 防护机制筛选内容，使用 Step Functions 和 Lambda 函数实施自定义审核工作流，实时验证机制）。

技能 3.1.2： 创建内容安全框架来防止有害输出（例如，使用 Amazon Bedrock 防护机制筛选回复，使用专门的基础模型评估进行内容审核和毒性检测，使用文本到 SQL 的转换来确保获得确定性结果）。

技能 3.1.3： 开发准确率验证系统来减少基础模型回复中的幻觉（例如，使用 Amazon Bedrock 知识库确定回复依据和进行事实核查，通过置信度评分和语义相似度搜索进行验证，使用 JSON 架构强制实现结构化输出）。

技能 3.1.4： 创建深度防御安全系统来提供全面的保护，防止基础模型滥用（例如，使用 Amazon Comprehend 开发预处理筛选条件，使用 Amazon Bedrock 实施基于模型的防护机制，使用 Lambda 函数执行后处理验证，使用 API Gateway 实施 API 响应筛选）。

技能 3.1.5： 实施高级威胁检测功能，防范对抗输入和安全漏洞（例如，使用提示注入和越狱检测机制，输入清理和内容筛选条件，安全分类器，自动对抗测试工作流）。

技能 3.2.1： 开发受保护的 AI 环境，确保基础模型部署的全面安全性（例如，使用 VPC 端点隔离网络，使用 IAM 策略强制执行安全数据访问模式，使用 AWS Lake Formation 提供精细的数据访问，使用 CloudWatch 监控数据访问）。

技能 3.2.2： 开发隐私保护系统，在基础模型交互期间保护敏感信息（例如，使用 Amazon Comprehend 和 Amazon Macie 检测个人身份信息 [PII]，Amazon Bedrock 原生的数据隐私功能，使用 Amazon Bedrock 防护机制筛选输出，使用 Amazon S3 生命周期配置来实施数据留存策略）。

技能 3.2.3： 创建注重保护隐私的 AI 系统，在保护用户隐私的同时，确保基础模型的实用性和有效性（例如，使用数据掩蔽技术，Amazon Comprehend PII 检测，敏感信息匿名化策略、Amazon Bedrock 防护机制）。

技能 3.3.1： 制定合规性框架，确保基础模型部署的监管合规（例如，使用 SageMaker AI 开发编程式模型卡片，使用 AWS Glue 自动跟踪数据血统，使用元数据标记进行系统化数据来源归因，使用 CloudWatch Logs 收集全面的决策日志）。

技能 3.3.2： 实施数据来源跟踪措施，维护生成式人工智能应用程序的可追溯性（例如，使用 AWS Glue Data Catalog 注册数据来源，使用元数据标记对基础模型生成的内容进行来源归因，使用 CloudTrail 进行审计日志记录）。

技能 3.3.3： 创建企业监管系统，确保以一致的方式监督基础模型实施（例如，使用符合企业策略、监管要求和负责任 AI 原则的综合性框架）。

技能 3.3.4： 实施持续监控和高级监管控制措施，支持安全审计，做好监管准备工作（例如，使用自动化功能，检测滥用、偏差和策略违规行为；监控偏差偏移；自动报警和补救工作流；词元级编辑；响应日志记录、AI 输出策略筛选条件）。

技能 3.4.1： 开发透明的 AI 系统用于基础模型输出（例如，使用推理显示提供面向用户的解释，使用 CloudWatch 收集置信度指标并量化不确定性，提供用于来源归因的证据，使用 Amazon Bedrock 代理追踪提供推理跟踪）。

技能 3.4.2： 应用公平性评估来确保基础模型输出中没有偏见（例如，使用 CloudWatch 中的预定义公平性指标、Amazon Bedrock 提示管理器和 Amazon Bedrock 提示工作流管理器，执行系统化 A/B 测试；使用 LLM-as-a-Judge 解决方案执行自动模型评估）。

技能 3.4.3： 开发符合策略要求的 AI 系统，确保遵循负责任 AI 实践（例如，根据策略要求使用 Amazon Bedrock 防护机制，使用模型卡片记录基础模型限制，使用 Lambda 函数自动执行合规性检查）。