Wiz
すべての記事AI Security

AWS AI セキュリティ: AWS での AI ワークロードの保護

Shaked Rotlevi
AWS AIセキュリティチートシートを入手してくださいAIガイドツアーをご利用ください
AWS AI Securityの主なポイント:

  • AWS は、 AIのための完全でスケーラブルなスイート これにより、データの準備からモデルのデプロイまですべてがカバーされ、開発者は迅速なイノベーションを容易にします。

  • AIの導入が進むにつれて、 データポイズニングや敵対的攻撃などのAIセキュリティリスク より蔓延し、積極的に対処する必要があります。

  • 責任共有モデル、AWS がインフラストラクチャを処理しますが、データ、モデル、アクセスの保護はお客様の責任です。

  • AWS 上の AI ワークロードを保護するには、 暗号化、IAMポリシー、モデル監視などのベストプラクティス 脆弱性を防ぐために不可欠です。

  • Wiz AI-SPM を使用すると、次のことが可能になります。 高度なリアルタイム監視とプロアクティブな防御 AWS とシームレスに統合して、AI セキュリティ体制を強化します。

AWSのAIセキュリティが重要な理由

AIの導入はクラウドで行われますが、これは驚くべきことではありません:クラウドのスケーラビリティと俊敏性は、AIイノベーションに最適な場所です。 この急速な成長に対応するために、クラウドプロバイダーはAIサービスを同様に急速に拡大しています。 特にAWSは現在、13のすぐに使えるAIサービスと、さまざまなセルフマネージド型からフルマネージド型のAIインフラストラクチャソリューションを提供しています。 

しかし、急速な導入にはリスクが高まります。 例えば データポイズニングサプライチェーンのリスクや敵対的攻撃は非常に現実的な懸念事項です。 当社の Wiz Research チームは、2024 年に AWS で 2 つの現実世界の AI 脆弱性を発見しました。 潜在的なテナント間攻撃の脆弱性 そして LLM ハイジャック活動

開発者として、AWS で AI セキュリティのベストプラクティスを理解して実装することは、組織を保護しながらクラウドで AI イノベーションを推進するための鍵となります。 まずはトップ7を探ることから始めましょう AIのセキュリティリスク 知っておくべきことです。 

AWS AI Security Best Practices [Cheat Sheet]

Get tips on how to secure AI model development and deployment with AWS-native guardrails and monitoring.

まとめ:AWSはどのようなAIサービスを提供していますか?

AWS は当初から、AI ライフサイクル全体をカバーする包括的なスイートを提供することで、AI 開発者向けのワンストップ ショップとしての地位を確立してきました。 データの準備、モデルのトレーニング、本番環境へのデプロイなど、AWS のポートフォリオが対応します。

その中心にあるのは、 AWS SageMakerは、エンドツーエンドの AI 開発と管理を合理化する一元化されたプラットフォームです。 SageMaker は、モデルのトレーニングとデプロイを簡素化するだけでなく、堅牢なモニタリングおよび最適化ツールも提供するため、効率とスケーラビリティの両方を重視する開発者に人気があります。

Figure 1: Amazon SageMaker centralizes all your data, analytics, and AI on AWS (Source: Amazon)

しかし、それは氷山の一角にすぎません。 AWS は、さまざまな マネージドAIサービス 自然言語処理や画像認識から予測分析や自動化された意思決定まで、多様なユースケースに合わせて調整されています。 

これらのサービスは、環境を完全に制御できるセルフマネージドソリューションから、AWS が面倒な作業を処理している間、アプリケーションの構築に集中できるフルマネージド型サービスまで多岐にわたります。 この柔軟性により、技術要件、導入の容易さ、コスト、必要な専門知識、カスタマイズのニーズの間で適切なバランスを取ることができます。

Figure 2: An overview of the AWS stack across AI services, ML services, and ML frameworks/infrastructure (Source: Amazon)

内部をもう少し深く掘り下げると、AWS は強力な計算オプションのセットを提供していることがわかります。 AIインフラストラクチャ. 機械学習に最適化された EC2 インスタンスを利用する場合でも、ECS と EKS を介したコンテナ化された環境を利用する場合でも、プラットフォームはワークロードに合わせて拡張できるように設計されています。 

さらに、AWS は堅実な AI のためのエンドツーエンドのデータ基盤ストレージ用の Amazon S3、データ統合用の AWS Glue、およびデータセットの安全性を確保し、すぐにアクセスできるようにするその他のデータツールなどのサービスを使用します。 AWS のエコシステムは、多数のサードパーティ ツール、特に 生成AIパートナーソリューションこれにより、開発者はイノベーションを強化するためのさまざまなオプションを試すことができます。

本質的に、AWS は、シームレスな統合、スケーラビリティ、セキュリティを確保しながら、AI アプリケーションの構築、展開、拡張を検討している企業に完全なスイートを提供します。 それでも、これらの機能は強力ですが、開発者はこのような包括的なソリューションに伴うセキュリティ リスクに対処する必要があることに注意することが重要です。

AI Security Sample Assessment

In this Sample Assessment Report, you’ll get a peek behind the curtain to see what an AI Security Assessment should look like.

AIに対するAWSの共同責任モデルとは何ですか?

クラウドコンピューティングは固有のセキュリティ保証をもたらしますが、セキュリティはお客様とクラウドプロバイダーの間で共有される責任であることに注意してください。 つつ AWS の責任共有モデル 一般にクラウド コンピューティングを指しますが、クラウド上の AI アプリケーションに拡張できます。 

Figure 3: The security and compliance responsibilities of customers and AWS as defined by AWS’s shared responsibility model (Source: Amazon)

AWSのモデルでは、AWSが基盤となるインフラ、ハードウェア、マネージドサービスのセキュリティを担当し、顧客であるあなたはクラウドにアップロードするデータ、アプリケーション、AIモデルなどのセキュリティを担当します。 

AI ワークロードに関しては、この共有責任はさらに広がり、データセットが保護され、モデルが安全にトレーニングおよびデプロイされ、アクセス制御が厳密に管理されていることを確認する必要があります。 具体的には、これは、データポイズニング攻撃などの問題からデータを保護し、敵対的なAI技術からモデルを保護し、堅牢なIAMポリシーを通じてアクセスを管理することを意味します。 

これら4つの柱――データ、モデル、アクセス、アプリケーション―を理解することで、AIセキュリティ戦略を整合させることができます 責任あるAIを構築するためのAWSのベストプラクティス今日の急速に変化する脅威環境において、AIが強力かつ安全であり続けることを確実にします。

GenAI Security Best Practices Cheat Sheet

This cheat sheet provides a practical overview of the 7 best practices you can adopt to start fortifying your organization’s GenAI security posture.

Download PDF

AWSのAIセキュリティリスクの主なポイントは何ですか?

これまで見てきたように、AWS で AI ワークロードを保護するには、独自の一連の課題が伴います。 AWS クラウドでのセキュリティ責任であるデータ、モデル、アクセス、アプリケーション一の複雑な相互作用を考慮すると、これは理にかなっています。 考慮する必要がある主要な AI セキュリティ リスクを詳しく見てみましょう。

  • データリスク: AI システムにフィードするときは、すべてのデータが安全なデータではないことを覚えておいてください。 AI の基盤として、データには以下に対抗するセキュリティ制御が必要です。

  • データポイズニング: 悪意のある攻撃者は、破損したデータや誤解を招くデータをトレーニング セットに導入し、モデルのパフォーマンスを歪め、信頼性の低い結果につながる可能性があります。

  • 暗号化が不十分: 保存中または転送中にデータが適切に暗号化されていない場合、機密情報が漏洩する可能性があります。

  • データプライバシー違反: データ保護対策が欠如していると、重要なユーザー情報が漏洩し、プライバシー規制に違反し、システムを危険にさらします。

  • モデルリスク: モデルは AI ソリューションの心臓部であり、保護が必要です 次のような直接的な操作に対して:

  • 敵対的AI攻撃: 微妙な操作は、機械学習モデルを混乱させたり欺いたりするように設計されており、最終的には誤った予測につながります。

  • モデルの盗難: 攻撃者は独自のモデルアーキテクチャと重みを複製し、競争力を損ないます。 

  • モデルドリフト: データパターンの変化によりモデルのパフォーマンスが時間の経過とともに徐々に逸脱し、継続的な監視と更新を通じてこのリスクに対処しないと、精度が低下します。

  • アクセスリスク: AI 環境を保護するには、安全なアクセスが不可欠です。 主なアクセスリスクは次のとおりです。

  • 弱いIAMポリシー: アクセス許可が広すぎると、権限のないユーザーが AI システムと対話できるようになります。 

  • 権限の昇格: 攻撃者は、機密リソースにアクセスしたり変更したりするための昇格されたアクセス許可を取得できます。 

  • 安全でないAPIアクセス: API の脆弱性は、権限のないユーザーによる悪用のエントリ ポイントを提供します。

  • アプリケーションのリスク: AI アプリケーションでは、次のような脆弱性を防ぐために継続的な監視が必要です。

  • パイプラインの設定ミス: 設定を誤ると、モデルやデータが意図しない関係者に誤って公開される可能性があります。

  • モデルの誤用: 意図的か偶発的かにかかわらず、これは AI 出力の不適切な適用や操作につながる可能性があります。 

  • サードパーティの依存関係のリスク: 外部サービスまたはライブラリは、独自のセキュリティ脆弱性を導入する可能性があります。

プロのヒント

Looking for AI security vendors? Check out our review of the most popular AI Security Solutions ->

AWS上のAIワークロードを保護するためのベストプラクティス

あなたの間 AIリスク管理 実践は一般的に多様なソリューションに適用されるべきであり、特定のインフラに合わせてコントロールを調整することが違いを生むため、AWS固有のセキュリティコントロールをAWS AIワークロードに適用することを推奨します。 

リスクを軽減し、運用を効率化するためのいくつかの重要なAWSセキュリティのベストプラクティスを見てみましょう:

データセキュリティのベストプラクティス

ライフサイクル全体を通じてデータを保護し、データのプライバシーと整合性が損なわれないようにします。 

  • Amazon Macie を使用して、機密データ (特に個人を特定できる情報 (PII) を含む構造化データ) を自動的に検出、分類、保護します。 Macie は Amazon S3 の構造化 PII 用に最適化されているため、非構造化データまたは非 PII データ用の他のツールや手法と組み合わせることが重要です。

  • データセット内の PII を自動的に編集するように AI パイプラインを構成します。 SageMaker データラングラー.

  • 一元化されたキー管理、S3 暗号化、SSL/TLS プロトコルに AWS KMS を使用して、保存中と転送中の両方ですべてのデータが AWS で暗号化されていることを確認します。 

モデルセキュリティのベストプラクティス

AIモデルを外部および内部の脅威から保護して、AIアプリケーションがその核心で予期された通りに機能することを確実にします:

アクセスセキュリティのベストプラクティス

AI ワークロードへのアクセスを保護するには、トレーニング、データ処理、推論の時間など、ライフサイクル全体を通じて物事を厳密に管理し続けることがすべてです。 不正なアクションや権限昇格を防ぐには:

アプリケーションセキュリティのベストプラクティス

AIアプリケーションにおける脆弱性、異常、進化する脅威を早期に検出するために厳重に監視します:

結局のところ、多層的な防御を構築することが鍵となります。 これらの推奨される AI セキュリティ対策を AWS セキュリティ フレームワークに統合することで、チームが自信を持って AI を使用して毎日イノベーションを起こせるようにすることができます。

Develop AI applications securely

Learn why CISOs at the fastest growing organizations choose Wiz to secure their organization's AI infrastructure.

Wiz がお客様の個人データをどのように取り扱うかについては、当社のプライバシーポリシーをご確認下さい: プライバシーポリシー.

Wiz AI-SPMを使用したAWS AIセキュリティ

ウィズAI-SPM は、クラウド内の AI サービスに継続的な可視性とプロアクティブな防御を提供するように設計された Wiz CNAPP スイート内の特殊な製品です。 

Figure 4: The centralized AI Security dashboard offered as part of the Wiz CNAPP solution

AI セキュリティ リスクが常に進化している今日のペースの速い環境において、Wiz AI-SPM はクラウドでホストされる AI システムを安全に保つ統合ソリューションを提供します。 Wiz AI-SPM の 3 つのコア機能を見てみましょう。

  • ウィズAI-SPM フルスタックの可視性を実現するAI在庫管理を提供 これにより、実行している AI アセットを常に正確に把握できます。

  • AIパイプライン全体のエンドツーエンドの可視性を提供します。これには、モデル、データ、アプリケーション、およびそれらが実行されるインフラストラクチャが含まれます。

  • Wiz AI-SPM は、堅牢な攻撃経路分析機能により、データ、AI モデル、AI サービスのセキュリティを包括的にスキャンします。 これには、不適切に公開されたモデルエンドポイント、パブリックにアクセス可能なトレーニングデータセット、または低権限ロールから SageMaker や Bedrock などの重要な AI サービス、または機密性の高いトレーニングデータへのラテラルムーブメントを可能にする可能性のある IAM 設定ミスなど、潜在的な AI 固有の悪用を特定することが含まれます。 また、AI パイプラインの脅威検出を提供して misus を検出し、これまで見たことのない国から呼び出された AI モデルなどの危険な動作にフラグを立てます。

  • Wiz AI-SPMは 組み込みの AI 構成ルールとリスクの優先順位付けを使用して AI セキュリティ リスクをトリアージしますつまり、どの問題に早急に対処する必要があるかを迅速に特定し、エスカレートする前に行動を起こすことができます。

また、高度なセキュリティ制御を既存のワークフローにこれまで以上に簡単に組み込むために、Wiz はサードパーティの統合とサービスを継続的に拡大しています AWS サービスの直接サポート統合された AWS AI セキュリティのための SageMaker と Bedrock が含まれます。

AI防御を超えて、Wiz AI-SPMはAWSとの高度なセキュリティオペレーション(SecOps)のためにAI自体を活用しています:

  • Amazon Q Developer プラグイン Wiz を利用したセキュリティに関する洞察に AWS コンソールから直接アクセスできるため、監視プロセスが合理化されます。 

  • 自動検出と修復 Amazon Bedrockを通じて特定された脆弱性を含むデータ、モデル、IAM、サプライチェーンのリスクに対して、潜在的な脅威に一歩先んじるのに役立ちます。

要するに。 Wiz AI-SPMのAWSとのシームレスな連携は、あなたのニーズを向上させるだけでなく AIセキュリティ しかし、コンプライアンスや運用効率も簡素化します。 インフラストラクチャとともに進化するように構築されており、クラウド環境の拡張に合わせて継続的な保護を提供します。

次のステップ

AI の導入が急増する中、現在の AI セキュリティ体制を評価し、どこを改善できるかを判断する時期が来ています。 AWS のベスト プラクティスを実装し、この記事で概説されているガイダンスに従うことで、進化する AI リスクから防御し、脅威に先手を打つことができます。 

Wiz AI-SPM を探索して、AWS やその他の AI プラットフォームと直接接続する高度な統合ソリューションを見つける準備はできていますか? をご覧ください Wiz for AI の Web ページ、または必要に応じて ライブデモ、私たちはあなたとつながるのが大好きです。

よくあるご質問(FAQ)