Wiz
Alle ArtikelAI Security

AWS AI Security: Sichern von KI-Workloads auf AWS

Shaked Rotlevi
Holen Sie sich das AWS AI Security Cheat SheetMachen Sie eine KI-geführte Tour
Die wichtigsten Erkenntnisse aus AWS AI Security:

  • AWS bietet eine vollständige, skalierbare Suite für KI Das deckt alles ab, von der Datenvorbereitung bis zur Modellbereitstellung, was es Entwicklern erleichtert, schnell zu innovieren.

  • Mit zunehmender KI-Akzeptanz, KI-Sicherheitsrisiken wie Datenvergiftung und gegnerische Angriffe werden immer häufiger und müssen proaktiv angegangen werden.

  • Im Modell der geteilten Verantwortung, AWS kümmert sich um die Infrastruktur, aber die Sicherung Ihrer Daten, Modelle und Zugriffe liegt bei Ihnen.

  • Um KI-Workloads auf AWS zu schützen, Best Practices wie Verschlüsselung, IAM-Richtlinien und Modellüberwachung sind unerlässlich, um Schwachstellen zu verhindern.

  • Mit Wiz AI-SPM erhalten Sie Erweiterte Echtzeitüberwachung und proaktive Abwehr die sich nahtlos in AWS integrieren lässt, um Ihre KI-Sicherheitslage zu verbessern.

Warum KI-Sicherheit für AWS wichtig ist

Die Einführung von KI findet in der Cloud statt, was keine Überraschung ist: Die Skalierbarkeit und Agilität der Cloud machen sie zum perfekten Ort für KI-Innovationen. Um mit diesem rasanten Wachstum Schritt zu halten, haben Cloud-Anbieter ihre KI-Angebote ebenso schnell erweitert. Insbesondere AWS bietet jetzt 13 sofort einsatzbereite KI-Services sowie eine Reihe von selbstverwalteten bis hin zu vollständig verwalteten KI-Infrastrukturlösungen an. 

Aber mit der schnellen Einführung geht ein erhöhtes Risiko einher. KI-Sicherheitsherausforderungen wie DatenvergiftungLieferkettenrisiken und gegnerische Angriffe sind sehr reale Sorgen. Unser Wiz Research-Team hat im Jahr 2024 zwei reale KI-Schwachstellen in AWS aufgedeckt – eine Potenzielle Schwachstelle bei mandantenübergreifenden Angriffen und LLM-Hijacking-Aktivität

Als Entwickler ist das Verständnis und die Implementierung von Best Practices für die KI-Sicherheit auf AWS der Schlüssel, um KI-Innovationen in der Cloud voranzutreiben und gleichzeitig Ihr Unternehmen zu schützen. Du kannst damit beginnen, die Top 7 zu entdecken KI-Sicherheitsrisiken Du solltest dir dessen bewusst sein. 

AWS AI Security Best Practices [Cheat Sheet]

Get tips on how to secure AI model development and deployment with AWS-native guardrails and monitoring.

Zusammenfassung: Welche KI-Services bietet AWS an?

Von Anfang an hat sich AWS als One-Stop-Shop für KI-Entwickler positioniert, indem es eine umfassende Suite anbietet, die den gesamten KI-Lebenszyklus abdeckt. Ganz gleich, ob Sie Daten vorbereiten, Trainingsmodelle trainieren oder in der Produktion bereitstellen – das Portfolio von AWS bietet Ihnen alles, was Sie brauchen.

Im Mittelpunkt steht AWS SageMaker, eine zentralisierte Plattform, die die End-to-End-KI-Entwicklung und -Verwaltung rationalisiert. SageMaker vereinfacht nicht nur das Training und die Bereitstellung von Modellen, sondern bietet auch robuste Überwachungs- und Optimierungstools, was es zu einem Favoriten für Entwickler macht, die sowohl Effizienz als auch Skalierbarkeit schätzen.

Figure 1: Amazon SageMaker centralizes all your data, analytics, and AI on AWS (Source: Amazon)

Aber das ist nur die Spitze des Eisbergs. AWS bietet eine Vielzahl von Verwaltete KI-Dienste Zugeschnitten auf verschiedene Anwendungsfälle一von der Verarbeitung natürlicher Sprache und Bilderkennung bis hin zu Predictive Analytics und automatisierter Entscheidungsfindung. 

Diese Services reichen von selbstverwalteten Lösungen, die Ihnen die volle Kontrolle über Ihre Umgebung geben, bis hin zu vollständig verwalteten Angeboten, mit denen Sie sich auf die Entwicklung Ihrer Anwendung konzentrieren können, während AWS die schwere Arbeit übernimmt. Diese Flexibilität ermöglicht es Ihnen, die richtige Balance zwischen technischen Anforderungen, einfacher Einführung, Kosten, erforderlichem Fachwissen und Anpassungsanforderungen zu finden.

Figure 2: An overview of the AWS stack across AI services, ML services, and ML frameworks/infrastructure (Source: Amazon)

Wenn Sie etwas tiefer unter die Haube blicken, werden Sie feststellen, dass AWS eine Reihe leistungsstarker Rechenoptionen für bietet KI-Infrastruktur. Unabhängig davon, ob Sie EC2-Instances nutzen, die für Machine Learning optimiert sind, oder containerisierte Umgebungen über ECS und EKS, die Plattform ist so konzipiert, dass sie mit Ihrer Workload skaliert werden kann. 

Darüber hinaus bietet AWS eine solide End-to-End-Datengrundlage für KI一mit Services wie Amazon S3 für die Speicherung, AWS Glue für die Datenintegration und anderen Datentools, die sicherstellen, dass Ihre Datensätze sicher und leicht zugänglich sind. Das Ökosystem von AWS lässt sich auch nahtlos in zahlreiche Tools von Drittanbietern integrieren, insbesondere mit GenAI-Partnerlösungen, die es Entwicklern ermöglicht, mit verschiedenen Optionen zu experimentieren, um Innovationen voranzutreiben.

Im Wesentlichen bietet AWS eine komplette Suite für Unternehmen, die KI-Anwendungen erstellen, bereitstellen und skalieren und gleichzeitig eine nahtlose Integration, Skalierbarkeit und Sicherheit gewährleisten möchten. Dennoch ist es wichtig zu beachten, dass diese Funktionen zwar leistungsstark sind, Entwickler jedoch die Sicherheitsrisiken berücksichtigen müssen, die mit solchen umfassenden Lösungen verbunden sind.

AI Security Sample Assessment

In this Sample Assessment Report, you’ll get a peek behind the curtain to see what an AI Security Assessment should look like.

Was ist das Modell der gemeinsamen Verantwortung von AWS für KI?

Cloud Computing bringt inhärente Sicherheitsgarantien mit sich, aber denken Sie daran, dass Sicherheit eine gemeinsame Verantwortung zwischen Ihnen und Ihrem Cloud-Anbieter ist. Während Das Modell der geteilten Verantwortung von AWS bezieht sich allgemein auf Cloud Computing, es kann auf KI-Anwendungen in der Cloud ausgeweitet werden. 

Figure 3: The security and compliance responsibilities of customers and AWS as defined by AWS’s shared responsibility model (Source: Amazon)

Im AWS-Modell kümmert sich AWS um die Sicherheit der Cloud – die zugrunde liegende Infrastruktur, Hardware und Managed Services – während Sie als Kunde dafür verantwortlich sind, das zu sichern, was Sie in der Cloud einbringen, einschließlich Ihrer Daten, Anwendungen und KI-Modelle. 

Wenn es um KI-Workloads geht, geht diese gemeinsame Verantwortung noch weiter: Sie müssen sicherstellen, dass Ihre Datensätze geschützt sind, Ihre Modelle sicher trainiert und bereitgestellt werden und Ihre Zugriffskontrollen streng verwaltet werden. Konkret bedeutet dies, Daten vor Problemen wie Daten-Poisoning-Angriffen zu schützen, Modelle vor angriffslustigen KI-Techniken zu schützen und den Zugriff durch robuste IAM-Richtlinien zu verwalten. 

Indem Sie diese vier Säulen – Daten, Modelle, Zugang und Anwendungen – verstehen, können Sie Ihre KI-Sicherheitsstrategie mit ausrichten AWS Best Practices für den Aufbau verantwortungsvoller KIund sorgt dafür, dass Ihre KI in der heutigen schnell verändernden Bedrohungslandschaft stark und sicher bleibt.

GenAI Security Best Practices Cheat Sheet

This cheat sheet provides a practical overview of the 7 best practices you can adopt to start fortifying your organization’s GenAI security posture.

Download PDF

Was sind die Schlüsselrisiken für AWS KI-Sicherheit?

Wie wir gesehen haben, ist die Sicherung von KI-Workloads auf AWS mit einer Reihe einzigartiger Herausforderungen verbunden. Dies ist sinnvoll, wenn man das komplizierte Zusammenspiel von Daten, Modellen, Zugriffen und Anwendungen bedenkt, für die Sie in der AWS-Cloud verantwortlich sind. Lassen Sie uns die wichtigsten KI-Sicherheitsrisiken aufschlüsseln, die Sie berücksichtigen müssen:

  • Datenrisiken: Wenn Sie Ihre KI-Systeme füttern, denken Sie daran, dass nicht alle Daten sichere Daten sind. Als Grundlage der KI benötigen Daten Sicherheitskontrollen, die folgendem entgegenwirken:

  • Daten-Poisoning: Böswillige Akteure führen beschädigte oder irreführende Daten in Trainingssätze ein, die die Modellleistung verzerren und zu unzuverlässigen Ergebnissen führen können.

  • Unzureichende Verschlüsselung: Vertrauliche Informationen können offengelegt werden, wenn Daten während der Speicherung oder Übertragung nicht ordnungsgemäß verschlüsselt werden.

  • Datenschutzverletzungen: Fehlende Datenschutzmaßnahmen legen kritische Benutzerinformationen offen, verstoßen gegen Datenschutzbestimmungen und gefährden Ihre Systeme.

  • Risiken modellieren: Ihre Modelle sind das Herzstück Ihrer KI-Lösung, und sie müssen geschützt werden gegen direkte Manipulationen wie:

  • Gegnerische KI-Angriffe: Subtile Manipulationen sollen Modelle des maschinellen Lernens verwirren oder täuschen, was letztendlich zu fehlerhaften Vorhersagen führt.

  • Modelldiebstahl: Angreifer replizieren Ihre proprietäre Modellarchitektur und Gewichtung und untergraben so Ihren Wettbewerbsvorteil. 

  • Modell-Drift: Eine allmähliche Abweichung der Leistung eines Modells im Laufe der Zeit aufgrund sich ändernder Datenmuster führt zu einer Verschlechterung der Genauigkeit, wenn Sie dieses Risiko nicht durch kontinuierliche Überwachung und Aktualisierungen bekämpfen.

  • Risiken beim Zugriff: Sicherer Zugriff ist entscheidend für den Schutz Ihrer KI-Umgebung. Zu den wichtigsten Zugriffsrisiken gehören:

  • Schwache IAM-Richtlinien: Zu weit gefasste Zugriffsberechtigungen ermöglichen es unbefugten Benutzern, mit Ihren KI-Systemen zu interagieren. 

  • Ausweitung von Berechtigungen: Angreifer können erhöhte Berechtigungen für den Zugriff auf oder die Änderung vertraulicher Ressourcen erhalten. 

  • Unsicherer API-Zugriff: Schwachstellen in APIs bieten Einstiegspunkte für die Ausnutzung durch nicht autorisierte Benutzer.

  • Risiken der Anwendung: Ihre KI-Anwendungen müssen ständig überwacht werden, um Schwachstellen zu vermeiden, wie z. B.:

  • Falsch konfigurierte Pipelines: Fehlkonfigurationen können dazu führen, dass Ihre Modelle oder Daten versehentlich unbeabsichtigten Parteien zugänglich gemacht werden.

  • Modellmissbrauch: Dies kann entweder absichtlich oder versehentlich zu einer unangemessenen Anwendung oder sogar Manipulation von KI-Ausgaben führen. 

  • Risiken der Abhängigkeit von Drittanbietern: Externe Dienste oder Bibliotheken können ihre eigenen Sicherheitslücken einführen.

Profi-Tipp

Looking for AI security vendors? Check out our review of the most popular AI Security Solutions ->

Beste Praktiken zur Sicherung von AI-workloads auf AWS

Während dein KI-Risikomanagement Praxis sollte in der Regel auf verschiedene Lösungen angewendet werden, es kann einen Unterschied machen, Kontrollen auf spezifische Infrastrukturen zuzuschneiden, daher empfehlen wir, AWS-spezifische Sicherheitskontrollen für Ihre AWS-KI-Workloads anzuwenden. 

Lassen Sie uns einige wichtige AWS-Sicherheits-Bestpraktiken durchgehen, die sowohl Risiken abschwächen als auch Ihre Operationen rationalisieren können:

Beste Praktiken für die Sicherung von Daten

Schützen Sie Daten während ihres gesamten Lebenszyklus, um sicherzustellen, dass Datenschutz und Integrität niemals beeinträchtigt werden: 

  • Verwenden Sie Amazon Macie, um vertrauliche Daten automatisch zu erkennen, zu klassifizieren und zu schützen – insbesondere strukturierte Daten, die personenbezogene Daten (PII) enthalten. Beachten Sie, dass Macie für strukturierte personenbezogene Daten in Amazon S3 optimiert ist, daher ist es wichtig, es mit anderen Tools oder Techniken für unstrukturierte oder nicht personenbezogene Daten zu kombinieren.

  • Konfigurieren Sie Ihre KI-Pipelines so, dass personenbezogene Daten in Ihren Datensätzen automatisch mit SageMaker Data Wrangler.

  • Stellen Sie sicher, dass alle Daten in AWS verschlüsselt werden, sowohl im Ruhezustand als auch während der Übertragung, indem Sie AWS KMS für die zentralisierte Schlüsselverwaltung, S3-Verschlüsselung und SSL/TLS-Protokolle verwenden. 

Beste Praktiken für die Sicherung von Modellen

Schützen Sie Ihre AI-Modelle vor externen und internen Bedrohungen, um sicherzustellen, dass Ihre AI-Anwendungen wie erwartet an ihrem Kern funktionieren:

  • Gebrauchen SageMaker Notebook-Instanzen um mit Techniken wie Adversarial Training zu experimentieren und diese einzusetzen, die die Widerstandsfähigkeit des Modells gegen KI-Angriffe verbessern.

  • Erkennen Sie Modellverzerrungen und Erklärbarkeitsprobleme mit SageMaker Klären.

  • Verfolgen Sie kontinuierlich die Modellleistung und erkennen Sie Probleme wie Leistungsabweichungen oder potenzielle Angriffe mit SageMaker Model Monitor.

Zugang zu Sicherheitsbest Practices

Wenn es darum geht, den Zugriff auf Ihre KI-Workloads zu sichern, geht es darum, die Dinge während des gesamten Lebenszyklus straff und kontrolliert zu halten – beim Training, bei der Datenverarbeitung oder bei Inferenzzeiten. So verhindern Sie nicht autorisierte Aktionen oder die Ausweitung von Berechtigungen:

Best Practices für die Anwendungssicherheit

Überwachen Sie Ihre KI-Anwendungen aufmerksam, um Schwachstellen, Anomalien und sich entwickelnde Bedrohungen frühzeitig zu erkennen:

  • Überwachen Sie die Leistung und den Zustand von KI-Modellen und -Anwendungen in Echtzeit mit Amazon CloudWatch.

  • Definieren AWS Config-Regeln um sicherzustellen, dass KI-Ressourcen gemäß den Best Practices für die Sicherheit konfiguriert werden.

  • Überprüfen Sie die SLAs und T&Cs für alle AWS-Modelle und zugrunde liegende Drittanbieter, z. B. bei Verwendung von Amazon Bedrock zur Bereitstellung von DeepSeek, stellen Sie sicher, dass Sie auch überprüfen DeepSeek's T&Cs.

Letztendlich ist der Aufbau einer mehrschichtigen Verteidigung der Schlüssel. Durch die Integration dieser empfohlenen KI-Sicherheitsmaßnahmen in Ihr AWS-Sicherheitsframework können Sie Ihr Team in die Lage versetzen, jeden Tag selbstbewusst mit KI zu innovieren.

Develop AI applications securely

Learn why CISOs at the fastest growing organizations choose Wiz to secure their organization's AI infrastructure.

Informationen darüber, wie Wiz mit Ihren personenbezogenen Daten umgeht, finden Sie in unserer Datenschutzerklärung.

AWS KI-Sicherheit mit Wiz AI-SPM

Wiz KI-SPM ist ein spezialisiertes Angebot innerhalb der Wiz CNAPP-Suite, das entwickelt wurde, um kontinuierliche Transparenz und proaktiven Schutz für Ihre KI-Dienste in der Cloud zu bieten. 

Figure 4: The centralized AI Security dashboard offered as part of the Wiz CNAPP solution

In der heutigen schnelllebigen Umgebung, in der sich die KI-Sicherheitsrisiken ständig weiterentwickeln, bietet Wiz AI-SPM eine einheitliche Lösung, die Ihre in der Cloud gehosteten KI-Systeme sicher hält. Schauen wir uns drei Kernfunktionen von Wiz AI-SPM an:

  • Wiz KI-SPM Bietet KI-Bestandsverwaltung für Full-Stack-Transparenz damit Sie immer genau wissen, welche KI-Assets Sie am Laufen haben.

  • Es bietet Ihnen end-to-end Sichtbarkeit in KI-Pipelines einschließlich der Modelle, Daten, Anwendung und der Infrastruktur, auf der sie laufen.

  • Mit seinen robusten Funktionen zur Analyse von Angriffspfaden führt Wiz AI-SPM umfassende Scans für die Sicherheit von Daten, KI-Modellen und KI-Diensten durch. Dazu gehört die Identifizierung potenzieller KI-spezifischer Missbräuche, wie z. B. falsch exponierte Modellendpunkte, öffentlich zugängliche Trainingsdatensätze oder IAM-Fehlkonfigurationen, die eine laterale Verschiebung von Rollen mit geringen Rechten zu kritischen KI-Diensten wie SageMaker oder Bedrock oder zu sensiblen Trainingsdaten ermöglichen könnten. Es bietet auch Bedrohungserkennung für KI-Pipelines, um Missbräuche zu erkennen und riskante Verhaltensweisen wie ein KI-Modell zu kennzeichnen, das aus bisher unbekannten Ländern aufgerufen wurde.

  • Wiz AI-SPM kann Selektieren Sie KI-Sicherheitsrisiken mit integrierten KI-Konfigurationsregeln und RisikopriorisierungDas bedeutet, dass Sie schnell erkennen können, welche Probleme sofortige Aufmerksamkeit erfordern, und Maßnahmen ergreifen können, bevor sie eskalieren.

Und um es einfacher denn je zu machen, fortschrittliche Sicherheitskontrollen in Ihre bestehenden Arbeitsabläufe zu integrieren, erweitert Wiz kontinuierlich seine Integrationen und Angebote von Drittanbietern Direkter Support für AWS-Services一einschließlich SageMaker und Bedrock für integrierte AWS AI-Sicherheit.

Neben KI-Verteidigung nutzt Wiz AI-SPM auch KI selbst für fortschrittliche Sicherheitsoperationen (SecOps) mit AWS:

  • Das Amazon Q Entwickler-Plugin ermöglicht Ihnen den direkten Zugriff auf Wiz-gestützte Sicherheitseinblicke über die AWS-Konsole, wodurch der Überwachungsprozess optimiert wird. 

  • Automatisierte Erkennung und Sanierung für Risiken in Daten, Modellen, IAM und Lieferkette – einschließlich Schwachstellen, die über Amazon Bedrock identifiziert wurden – hilft Ihnen, potenziellen Bedrohungen einen Schritt voraus zu sein.

Das Fazit? Die nahtlose Integration von Wiz AI-SPM mit AWS verbessert nicht nur Ihre KI-Sicherheit Vereinfacht aber auch die Einhaltung der Vorschriften und die operative Effizienz. Es ist so konzipiert, dass es sich mit Ihrer Infrastruktur weiterentwickelt und kontinuierlichen Schutz bietet, wenn Ihre Cloud-Umgebung skaliert.

Was kommt als nächstes?

Angesichts der rasanten Zunahme von KI ist es an der Zeit, Ihre aktuelle KI-Sicherheitslage zu bewerten und festzustellen, wo Verbesserungen vorgenommen werden können. Durch die Implementierung von AWS-Best Practices und das Befolgen der in diesem Artikel beschriebenen Anleitung können Sie sich gegen sich entwickelnde KI-Risiken verteidigen und Bedrohungen einen Schritt voraus sein. 

Sind Sie bereit, Wiz AI-SPM zu erkunden, um eine fortschrittliche, integrierte Lösung zu entdecken, die sich direkt mit AWS und anderen KI-Plattformen verbinden lässt? Besuchen Sie die Wiz für KI-Webseiteoder wenn Sie einen bevorzugen Live-Demo, würden wir uns freuen, mit Ihnen in Kontakt zu treten.

Häufig gestellte Fragen