本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 GuardDuty 保護 AI 工作負載
<a name="ai-protection"></a>

Amazon GuardDuty [基礎威脅偵測](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_data-sources.html)和 [Lambda 保護](https://docs.aws.amazon.com/guardduty/latest/ug/lambda-protection.html)可協助您更好地保護和偵測建置在 上的 AI 工作負載的威脅 AWS。

基礎 GuardDuty 威脅偵測會監控 AWS CloudTrail 管理事件，以偵測使用 AWS 服務建立的生成式 AI 工作負載中的可疑和惡意活動，包括 [Amazon Bedrock](https://docs.aws.amazon.com/bedrock/latest/userguide/what-is-bedrock.html) 和 [Amazon SageMaker AI](https://docs.aws.amazon.com/sagemaker/)。例如，GuardDuty 可以識別下列活動：
+ 異常移除 Amazon Bedrock 安全防護機制
+ 變更模型訓練資料來源，可能導致資料中毒攻擊
+ 可疑的 Amazon Bedrock 模型調用
+ 已停用 Amazon Bedrock 模型調用的記錄，這可能表示嘗試逃避偵測
+ SageMaker AI 中的異常筆記本執行個體或訓練任務建立
+ 滲透的 Amazon Elastic Compute Cloud 登入資料，可用於在 EC2 執行個體、EKS 叢集或 ECS 任務上呼叫 Amazon Bedrock、Amazon SageMaker AI 或自我管理 AI 工作負載中的 APIs。

GuardDuty Lambda 保護可協助偵測與 Amazon Bedrock 代理程式相關的潛在威脅。這可能包括可疑的網路活動，例如加密挖掘，以及與可能由供應鏈攻擊或複雜提示引起的惡意命令和控制伺服器通訊。

下列影片顯示相關聯的問題清單看起來如何。

[![AWS Videos](http://img.youtube.com/vi/https://www.youtube.com/embed/OTIbLAzVYyQ/0.jpg)](http://www.youtube.com/watch?v=https://www.youtube.com/embed/OTIbLAzVYyQ)