Wiz
Tous les articlesAI Security

AWS AI Security : sécurisation des charges de travail d’IA sur AWS

Shaked Rotlevi
Obtenez la fiche de conseil sur la sécurité de l’IA AWSFaites une visite guidée par IA
Principaux points à retenir d’AWS AI Security :

  • AWS propose un suite complète et évolutive pour l’IA Cela couvre tout, de la préparation des données au déploiement du modèle, ce qui permet aux développeurs d’innover rapidement.

  • À mesure que l’adoption de l’IA augmente, Les risques de sécurité de l’IA tels que l’empoisonnement des données et les attaques contradictoires deviennent plus répandus et doivent être traités de manière proactive.

  • Dans le Modèle de responsabilité partagée, AWS gère l’infrastructure, mais la sécurisation de vos données, de vos modèles et de votre accès vous incombe.

  • Pour protéger les charges de travail d’IA sur AWS, Bonnes pratiques telles que le chiffrement, les politiques IAM et la surveillance des modèles sont essentielles pour prévenir les vulnérabilités.

  • Avec Wiz AI-SPM, vous gagnez Surveillance avancée en temps réel et défense proactive qui s’intègre de manière transparente à AWS pour améliorer votre posture de sécurité de l’IA.

Pourquoi la sécurité de l’IA pour AWS est-elle importante ?

L’adoption de l’IA se fait dans le cloud, ce qui n’est pas surprenant : l’évolutivité et l’agilité du cloud en font l’endroit idéal pour l’innovation en matière d’IA. Pour suivre cette croissance rapide, les fournisseurs de cloud ont élargi leurs offres d’IA tout aussi rapidement. AWS, en particulier, propose désormais 13 services d’IA prêts à l’emploi, ainsi qu’une gamme de solutions d’infrastructure d’IA autogérées ou entièrement gérées. 

Mais l’adoption rapide s’accompagne d’un risque accru. Des défis de sécurité de l’IA tels que Empoisonnement des données, les risques liés à la chaîne d’approvisionnement et les attaques adverses sont des préoccupations bien réelles. Notre équipe de recherche Wiz a découvert deux vulnérabilités réelles de l’IA sur AWS en 2024 : une Vulnérabilité potentielle d’attaque interlocataire et Activité de détournement de LLM

En tant que développeurs, il est essentiel de comprendre et de mettre en œuvre les bonnes pratiques de sécurité de l’IA sur AWS pour stimuler l’innovation en matière d’IA dans le cloud tout en protégeant votre organisation. Vous pouvez commencer par découvrir les 7 meilleurs Risques de sécurité liés à l’IA Vous devriez en être informé. 

AWS AI Security Best Practices [Cheat Sheet]

Get tips on how to secure AI model development and deployment with AWS-native guardrails and monitoring.

Récapitulatif : Quels sont les services d’IA proposés par AWS ?

Dès le départ, AWS s’est positionné comme un guichet unique pour les développeurs d’IA en proposant une suite complète qui couvre l’ensemble du cycle de vie de l’IA. Que vous prépariez des données, entraîniez des modèles ou les déployiez en production, le portefeuille AWS est là pour vous.

Au cœur de tout cela se trouve AWS SageMaker, une plateforme centralisée qui simplifie le développement et la gestion de l’IA de bout en bout. SageMaker simplifie non seulement l’entraînement et le déploiement des modèles, mais fournit également des outils de surveillance et d’optimisation robustes, ce qui en fait un outil de prédilection pour les développeurs qui apprécient à la fois l’efficacité et l’évolutivité.

Figure 1: Amazon SageMaker centralizes all your data, analytics, and AI on AWS (Source: Amazon)

Mais ce n’est que la partie émergée de l’iceberg. AWS propose une variété de services d’IA gérés Adapté à divers cas d’utilisation, du traitement du langage naturel et de la reconnaissance d’images à l’analyse prédictive et à la prise de décision automatisée. 

Ces services vont des solutions autogérées qui vous donnent un contrôle total sur votre environnement aux offres entièrement gérées qui vous permettent de vous concentrer sur la création de votre application pendant qu’AWS s’occupe du gros du travail. Cette flexibilité vous permet de trouver le bon équilibre entre les exigences techniques, la facilité d’adoption, le coût, l’expertise requise et les besoins de personnalisation.

Figure 2: An overview of the AWS stack across AI services, ML services, and ML frameworks/infrastructure (Source: Amazon)

En creusant un peu plus sous le capot, vous constaterez qu’AWS fournit un ensemble puissant d’options de calcul pour Infrastructure d’IA. Que vous utilisiez des instances EC2 optimisées pour le machine learning ou des environnements conteneurisés via ECS et EKS, la plateforme est conçue pour s’adapter à votre charge de travail. 

De plus, AWS offre une solide Base de données de bout en bout pour l’IA一avec des services tels qu’Amazon S3 pour le stockage, AWS Glue pour l’intégration des données et d’autres outils de données qui garantissent la sécurité et l’accessibilité de vos ensembles de données. L’écosystème d’AWS s’intègre également de manière transparente à de nombreux outils tiers, en particulier avec Solutions partenaires GenAI, ce qui permet aux développeurs d’expérimenter différentes options pour stimuler l’innovation.

En substance, AWS offre une suite complète pour les entreprises qui cherchent à créer, déployer et faire évoluer des applications d’IA tout en garantissant une intégration, une évolutivité et une sécurité transparentes. Néanmoins, il est important de noter que bien que ces capacités soient puissantes, les développeurs doivent faire face aux risques de sécurité qui accompagnent des solutions aussi complètes.

AI Security Sample Assessment

In this Sample Assessment Report, you’ll get a peek behind the curtain to see what an AI Security Assessment should look like.

Quel modèle de responsabilité partagée d'AWS pour l'IA ?

Le cloud computing apporte des garanties de sécurité inhérentes, mais gardez à l’esprit que la sécurité est une responsabilité partagée entre vous et votre fournisseur de cloud. Pendant que Modèle de responsabilité partagée d’AWS fait généralement référence au cloud computing, il peut être étendu aux applications d’IA sur le cloud. 

Figure 3: The security and compliance responsibilities of customers and AWS as defined by AWS’s shared responsibility model (Source: Amazon)

Dans le modèle d’AWS, AWS s’occupe de la sécurité du cloud — l’infrastructure sous-jacente, le matériel et les services managés — tandis que vous, le client, êtes responsable de sécuriser ce que vous installez dans le cloud, y compris vos données, applications et modèles d’IA. 

En ce qui concerne les charges de travail d’IA, cette responsabilité partagée va plus loin : vous devez vous assurer que vos ensembles de données sont protégés, que vos modèles sont entraînés et déployés en toute sécurité, et que vos contrôles d’accès sont rigoureusement gérés. Plus précisément, il s’agit de protéger les données contre des problèmes tels que les attaques par empoisonnement des données, de protéger les modèles contre les techniques d’IA antagonistes et de gérer l’accès grâce à des politiques IAM robustes. 

En comprenant ces quatre piliers – données, modèles, accès et applications – vous pouvez aligner votre stratégie de sécurité IA avec Les meilleures pratiques d’AWS pour construire une IA responsable, veillant à ce que votre IA reste forte et sécurisée dans le paysage des menaces en rapide évolution d’aujourd’hui.

GenAI Security Best Practices Cheat Sheet

This cheat sheet provides a practical overview of the 7 best practices you can adopt to start fortifying your organization’s GenAI security posture.

Download PDF

Quels sont les principaux risques de sécurité IA d'AWS ?

Comme nous l’avons vu, la sécurisation des charges de travail d’IA sur AWS s’accompagne d’un ensemble unique de défis. C’est logique, compte tenu de l’interaction complexe des données, des modèles, des accès et des applications, qui relèvent de votre responsabilité en matière de sécurité sur le cloud AWS. Examinons les principaux risques de sécurité de l’IA que vous devez prendre en compte :

  • Risques liés aux données : Lorsque vous alimentez vos systèmes d’IA, n’oubliez pas que toutes les données ne sont pas des données sécurisées. En tant que fondement de l’IA, les données ont besoin de contrôles de sécurité qui contrecarrent :

  • Empoisonnement des données : Les acteurs malveillants introduisent des données corrompues ou trompeuses dans les ensembles d’entraînement, ce qui peut fausser les performances du modèle et conduire à des résultats peu fiables.

  • Chiffrement insuffisant : Des informations sensibles peuvent être exposées si les données ne sont pas correctement chiffrées pendant le stockage ou le transit.

  • Violations de la confidentialité des données : L’absence de mesures de protection des données expose des informations critiques sur les utilisateurs, viole les réglementations en matière de confidentialité et met vos systèmes en danger.

  • Risques de modélisation : Vos modèles sont au cœur de votre solution d’IA, et ils ont besoin d’être protégés contre les manipulations directes telles que :

  • L’IA adverse attaque : Des manipulations subtiles sont conçues pour confondre ou tromper les modèles d’apprentissage automatique, ce qui conduit finalement à des prédictions erronées.

  • Vol de modèle : Les attaquants reproduisent l’architecture et les poids de votre modèle propriétaire, ce qui sape votre avantage concurrentiel. 

  • Dérive du modèle : Un écart progressif des performances d’un modèle au fil du temps en raison de l’évolution des modèles de données entraîne une dégradation de la précision si vous ne combattez pas ce risque par une surveillance et des mises à jour continues.

  • Risques d’accès: Un accès sécurisé est essentiel pour protéger votre environnement d’IA. Les principaux risques d’accès sont les suivants :

  • Politiques IAM faibles : Des autorisations d’accès trop larges permettent à des utilisateurs non autorisés d’interagir avec vos systèmes d’IA. 

  • Élévation des privilèges : Les attaquants peuvent obtenir des autorisations élevées pour accéder à des ressources sensibles ou les modifier. 

  • Accès API non sécurisé : Les vulnérabilités des API fournissent des points d’entrée pour l’exploitation par des utilisateurs non autorisés.

  • Risques applicatifs : Vos applications d’IA nécessitent une surveillance constante pour éviter les vulnérabilités telles que :

  • Pipelines mal configurés : Les erreurs de configuration peuvent exposer par inadvertance vos modèles ou vos données à des parties non prévues.

  • Mauvaise utilisation du modèle : Que ce soit intentionnel ou accidentel, cela peut conduire à une application inappropriée, voire à une manipulation des résultats de l’IA. 

  • Risques de dépendance à l’égard des tiers : Les services externes ou les bibliothèques peuvent introduire leurs propres vulnérabilités de sécurité.

Conseil pro

Looking for AI security vendors? Check out our review of the most popular AI Security Solutions ->

Meilleures pratiques pour sécuriser les workloads de l'IA sur AWS

Pendant que votre Gestion des risques par IA La pratique devrait généralement s’appliquer à une variété de solutions, il peut faire la différence d’adapter les contrôles à une infrastructure spécifique, c’est pourquoi nous recommandons d’appliquer des contrôles de sécurité spécifiques AWS pour vos charges de travail d’IA AWS. 

Décortiquons quelques meilleures pratiques de sécurité AWS clés qui peuvent à la fois atténuer les risques et rationaliser vos opérations :

Meilleures pratiques de sécurité des données

Protégez les données tout au long de leur cycle de vie pour garantir que la confidentialité et l’intégrité des données ne sont jamais compromises : 

  • Utilisez Amazon Macie pour découvrir, classer et protéger automatiquement les données sensibles, en particulier les données structurées contenant des informations d’identification personnelle (PII). Notez que Macie est optimisé pour les PII structurées dans Amazon S3, il est donc important de l’associer à d’autres outils ou techniques pour les données non structurées ou non PII.

  • Configurez vos pipelines d’IA pour supprimer automatiquement les informations personnelles dans vos ensembles de données avec SageMaker Data Wrangler.

  • Assurez-vous que toutes les données sont chiffrées sur AWS, à la fois au repos et en transit, à l’aide d’AWS KMS pour la gestion centralisée des clés, le chiffrement S3 et les protocoles SSL/TLS. 

Meilleures pratiques de sécurité des modèles

Protégez vos modèles d'IA contre les menaces externes et internes pour garantir que vos applications d'IA fonctionnent comme prévu à leur base :

  • Utiliser Instances de bloc-notes SageMaker expérimenter et utiliser des techniques telles que l’entraînement contradictoire qui améliorent la résistance du modèle aux attaques de l’IA.

  • Détectez les biais du modèle et les problèmes d’explicabilité avec SageMaker Clarify.

  • Suivez en permanence les performances du modèle et détectez les problèmes tels que la dérive des performances ou les attaques potentielles avec Moniteur de modèle SageMaker.

Meilleures pratiques de sécurité d'accès

Lorsqu’il s’agit de sécuriser l’accès à vos charges de travail d’IA, il s’agit de garder les choses serrées et contrôlées tout au long du cycle de vie, au moment de la formation, du traitement des données ou de l’inférence. Pour empêcher les actions non autorisées ou l’élévation des privilèges :

Meilleures pratiques de sécurité des applications

Maintenez une surveillance vigilante sur vos applications d'IA afin de détecter rapidement les vulnérabilités, les anomalies et les menaces évolutives :

  • Surveillez les performances et l’état des modèles et des applications d’IA en temps réel grâce à Amazon CloudWatch.

  • Définir Règles AWS Config pour s’assurer que les ressources d’IA sont configurées conformément aux meilleures pratiques de sécurité.

  • Passez en revue les SLA et T&C pour tous les modèles AWS et les fournisseurs tiers sous-jacents, par exemple, si vous utilisez Amazon Bedrock va déployer DeepSeek, assurez-vous de revoir également T de DeepSeek&Cs.

En fin de compte, la construction d’une défense à plusieurs niveaux est essentielle. En intégrant ces mesures de sécurité recommandées par l’IA dans votre cadre de sécurité AWS, vous pouvez donner à votre équipe les moyens d’innover en toute confiance avec l’IA au quotidien.

Develop AI applications securely

Learn why CISOs at the fastest growing organizations choose Wiz to secure their organization's AI infrastructure.

Pour plus d’informations sur la façon dont Wiz traite vos données personnelles, veuillez consulter notre Politique de confidentialité.

Sécurité de l'IA AWS avec Wiz AI-SPM

Wiz AI-SPM est une offre spécialisée au sein de la suite Wiz CNAPP conçue pour fournir une visibilité continue et une défense proactive pour vos services d’IA dans le cloud. 

Figure 4: The centralized AI Security dashboard offered as part of the Wiz CNAPP solution

Dans l’environnement en évolution rapide d’aujourd’hui, où les risques de sécurité de l’IA évoluent constamment, Wiz AI-SPM offre une solution unifiée qui assure la sécurité de vos systèmes d’IA hébergés dans le cloud. Explorons trois fonctionnalités principales de Wiz AI-SPM :

  • Wiz AI-SPM offre une gestion des stocks par IA pour une visibilité complète afin que vous sachiez toujours exactement quels actifs d’IA vous avez en cours d’exécution.

  • Il vous donne une visibilité de bout en bout sur les pipelines d'IA, y compris les modèles, les données, l'application et l'infrastructure sur lesquels ils fonctionnent.

  • Grâce à ses capacités robustes d’analyse des chemins d’attaque, Wiz AI-SPM effectue des analyses complètes des données, du modèle d’IA et de la sécurité des services d’IA. Cela inclut l’identification des utilisations abusives potentielles spécifiques à l’IA, telles que des points de terminaison de modèle mal exposés, des ensembles de données d’entraînement accessibles au public ou des erreurs de configuration IAM qui pourraient permettre un mouvement latéral de rôles à faibles privilèges vers des services d’IA critiques tels que SageMaker ou Bedrock ou vers des données d’entraînement sensibles. Il offre également une détection des menaces pour les pipelines d’IA afin de détecter les misus, en signalant les comportements à risque tels qu’un modèle d’IA invoqué à partir de pays jusqu’alors invisibles.

  • Wiz AI-SPM peut triez les risques de sécurité de l’IA grâce à des règles de configuration et à la hiérarchisation des risques intégréesCela signifie que vous pouvez rapidement identifier les problèmes qui nécessitent une attention immédiate et prendre des mesures avant qu’ils ne s’aggravent.

Et pour faciliter plus que jamais l’intégration de contrôles de sécurité avancés dans vos flux de travail existants, Wiz élargit continuellement ses intégrations et offres tierces prise en charge directe des services AWS一y compris SageMaker et Bedrock pour la sécurité intégrée de l’IA AWS.

Au-delà de la défense de l'IA, Wiz AI-SPM exploite également l'IA elle-même pour des opérations de sécurité avancées (SecOps) avec AWS :

  • Le Plug-in de développement Amazon Q vous permet d’accéder aux informations de sécurité alimentées par Wiz directement depuis la console AWS, ce qui simplifie le processus de surveillance. 

  • Détection et remédiation automatisées pour les risques liés aux données, modèles, IAM et chaîne d’approvisionnement – y compris les vulnérabilités identifiées via Amazon Bedrock – vous aide à garder une longueur d’avance sur les menaces potentielles.

La conclusion? L’intégration fluide de Wiz AI-SPM avec AWS améliore non seulement votre Sécurité de l’IA mais cela simplifie aussi la conformité et l’efficacité opérationnelle. Il est conçu pour évoluer avec votre infrastructure, offrant une protection continue à mesure que votre environnement cloud évolue.

Quelle est la prochaine étape ?

Avec l’adoption croissante de l’IA, il est temps d’évaluer votre posture actuelle en matière de sécurité de l’IA et de déterminer où des améliorations peuvent être apportées. En mettant en œuvre les bonnes pratiques AWS et en suivant les conseils décrits dans cet article, vous pouvez vous défendre contre l’évolution des risques liés à l’IA et garder une longueur d’avance sur les menaces. 

Prêt à explorer Wiz AI-SPM pour découvrir une solution avancée et intégrée qui se connecte directement à AWS et à d’autres plateformes d’IA ? Visitez le Page web de Wiz pour l’IA, ou si vous préférez un Démo en direct, nous serions ravis de communiquer avec vous.

Foire aux questions