# 內容領域 5： AI 解決方案的安全性、合規與管控
<a name="ai-practitioner-01-domain5"></a>

領域 5 涵蓋 AI 解決方案的安全性、合規與管控，佔考試計分內容的 14%。

**Topics**
+ [任務説明 5.1： 說明保障 AI 系統安全的方法。](#ai-practitioner-01-task5.1)
+ [任務説明 5.2： 辨識 AI 系統的管控與合規法規。](#ai-practitioner-01-task5.2)

## 任務説明 5.1： 說明保障 AI 系統安全的方法。
<a name="ai-practitioner-01-task5.1"></a>

目標：
+ 識別 AWS 服務和特徵以保障 AI 系統安全 (例如：IAM 角色、政策和權限；加密；Amazon Macie；AWS PrivateLink；AWS 共用責任模型)。
+ 描述來源引用和記錄資料來源的概念 (例如：資料沿襲、資料編目、Amazon SageMaker 模型卡)。
+ 描述保障資料工程安全的最佳實務 (例如：評估資料品質、實作隱私增強技術、資料存取控制、資料完整性)。
+ 描述 AI 系統的安全性和隱私權考量 (例如：應用程式安全性、威脅偵測、漏洞管理、基礎設施保護、提示注入、靜止和傳輸中加密)。

## 任務説明 5.2： 辨識 AI 系統的管控與合規法規。
<a name="ai-practitioner-01-task5.2"></a>

目標：
+ 識別 AWS 服務和特徵，以協助遵循管控和法規遵循 (例如：AWS Config, Amazon Inspector、AWS Audit Manager、AWS Artifact、AWS CloudTrail、AWS Trusted Advisor)。
+ 描述資料控管策略 (例如：資料生命週期、日誌記錄、駐留、監控、觀察、保留)。
+ 描述遵循管控協定的程序 (例如：政策、審查頻率、審查策略、管控架構如生成式 AI 安全範圍矩陣、透明度標準、團隊培訓要求)。