內容領域 5： AI 解決方案的安全性、合規與管控

識別用於保障 AI 系統安全的 AWS 服務與功能（例如：IAM 角色、策略與權限；加密；Amazon Macie；AWS PrivateLink；AWS 共同責任模型；Amazon Bedrock Agentic 識別與策略；Amazon Bedrock 防護機制）。

描述來源引用與數據源文件化的概念（例如：數據血緣 [Data Lineage]、數據編目 [Data Cataloging]、Amazon SageMaker Model Cards）。

描述保障資料工程安全的最佳實務 (例如：評估資料品質、實作隱私增強技術、資料存取控制、資料完整性)。

描述 AI 系統的安全性和隱私考量因素（例如：應用程式安全、威脅偵測、漏洞管理、基礎設施保護、提示注入、靜態與傳輸中加密、數據外洩防護、輸出過濾與驗證、AI 互動的稽核追蹤與日誌記錄需求、毒性）。

描述幻覺檢測方法與增強輸出準確性的接地技術（例如：檢索增強生成 [RAG] 接地、輸出驗證、信心評分）。

識別 AWS 服務和特徵，以協助遵循管控和法規遵循 (例如：AWS Config, Amazon Inspector、AWS Audit Manager、AWS Artifact、AWS CloudTrail、AWS Trusted Advisor)。

描述資料控管策略 (例如：資料生命週期、日誌記錄、駐留、監控、觀察、保留)。

描述遵循管控協定的程序 (例如：政策、審查頻率、審查策略、管控架構如生成式 AI 安全範圍矩陣、透明度標準、團隊培訓要求)。