亚马逊云科技有限公司，亚马逊云科技中国站开启了吗

北京——2023年8月31日，“亚马逊云技术re:Inforce中国站2023”今日在北京举行。大会以“AI时代的全面智能安全”为主题，聚焦生成式AI在安全层面给企业带来的挑战和机遇。亚马逊云技术认为，安全是构建生成式AI无法回避的重要问题。企业只有做好AI征程中数据、模型、应用的安全保护，才能更好地利用AI加速商业创新。

在大会上，亚马逊云科技还宣布与涂鸦智能成立“联合安全实验室”。双方将共同打造保密计算与数据隐私、物联网技术合作与系统建设、生成式AI在物联网领域的安全实践；与德勤企业咨询合作，发布《中国企业出海发展建议白皮书2023》，解读相应法律法规，分析中国企业出海面临的问题和挑战，提出提升企业出海数据安全的对策。同时，亚马逊云技术还正式推出“敏感数据保护解决方案”，帮助客户在数据治理层面实现自动敏感数据发现，在统一平台上管理数据资产；以及一些新的安全服务和功能，如亚马逊验证权限、亚马逊CodeGuru安全、亚马逊侦探的发现组等。，帮助客户构建应用的零信任管理，提高漏洞发现和响应的智能性。

现在各行各业的企业都希望抓住生成式AI带来的机遇进行业务创新。企业可以根据自己的场景，在云平台的支持下，选择合适的基础模型，或者利用自己的数据在基础模型的基础上构建定制模型，或者直接使用开箱即用的生成式AI应用。在借助生成式AI、大语言模型等前沿技术开展业务创新的过程中，企业将围绕数据、模型和应用面临诸多新的安全挑战。生成式AI需要依赖大量的数据和模型。任何环节的任何安全疏漏，比如不安全的模型训练和微调，模型泄露，不安全的应用，不安全的应用访问等。，可能导致企业自身数据和隐私的泄露，或者产生不准确甚至错误的结果。企业只有保证AI应用各个环节的安全性和合规性，才能更好地帮助业务开展创新。

亚马逊云技术不仅提供了一系列的技术、服务和工具，帮助更多的企业充分释放生成式AI的潜力，还确保安全和合规是所有业务的基础，包括其生成式AI的各种工具，涵盖数据、模型和应用。同时，亚马逊云技术还将AI和生成式AI技术应用于其安全和合规服务，以更智能的安全和合规服务应对复杂的安全威胁，提高合规效率。在IDC近期发布的《2023年中国公有云托管安全服务能力报告》中，亚马逊云科技是专家能力、漏洞与威胁检测、威胁情报等七个测评维度得分最高的厂商之一，其中“生态建设”测评维度是唯一得分最高的厂商。

企业只有保证数据、模型和应用的安全，才能更好地释放生成式AI应用的价值。

数据是企业利用AI进行业务创新的基础。例如，企业需要使用高价值的业务数据进行模型训练和微调。数据在产生价值之前，会经过数据存储、传输、使用、治理等各个环节。企业要构建生成式AI应用，首先要保证数据流过程中端到端的数据安全，为生成式AI应用提供安全、有价值的数据输入。在亚马逊云技术，我们一直严格遵循客户拥有和控制数据的理念，提供业界领先的技术和物理措施来防止未经授权的访问，并提供涵盖数据存储、传输、使用和治理各个方面的加密和保护服务。例如，亚马逊云技术的客户可以使用亚马逊密钥管理服务(亚马逊KMS)，并将其与亚马逊云技术的诸多服务深度整合，轻松保护多种数据；亚马逊Nitro提供了硬件级的安全机制，实现了网络和存储隔离的独立安全通道。借助Nitro Enclaves的加密功能，客户可以进行机密计算，其中多个参与者可以加入并处理高度敏感的数据，而无需向每个参与者披露或共享实际数据。

亚马逊云技术还提供了贯穿整个数据周期的治理服务，如亚马逊数据区(Amazon Data Zone)，并在本次大会上推出了敏感数据保护解决方案，可以实现企业敏感数据的自动发现，在统一平台上管理数据资产。该解决方案允许客户通过使用内置或定制的数据识别规则来创建数据目录和定义敏感数据类型。该解决方案使用机器学习和模式匹配来自动识别敏感数据，并提供可视化面板来帮助客户更轻松地管理和保护敏感数据。

企业需要借助模型和基础模型来构建AI应用。为了保证训练结果的准确性和有效性，模型训练的安全性也非常重要。企业要全方位监控模型的安全运行，包括模型的访问安全、模型的管理和模型运行的安全监控。对于自建模型的企业，亚马逊SageMaker提供了多种功能，帮助开发者更轻松地构建、训练和部署模型。比如亚马逊SageMaker模型卡可以实现模型信息的统一管理，亚马逊SageMaker模型监控可以自动监控模型的准确性。为了降低客户生成AI的门槛，亚马逊云技术推出了完全托管的基础模型服务Amazon基岩，客户可以根据自己的需求通过API访问和使用基础模型。亚马逊基岩和亚马逊云技术的其他托管服务一样。客户可以在他们的虚拟私有云(VPC)中安全地使用这项服务，并对基本模型进行微调，始终保持自己的数据和模型安全。

最后，生产AI应用本身和访问的安全性同样重要。将安全功能嵌入到AI应用程序中是提高应用程序本身安全性的方法之一。以亚马逊CodeWhisperer为例。这项服务是亚马逊云科技推出的AI编程助手，可以根据开发者的指令，使用嵌入式基本模型实时生成代码建议。该服务内置代码安全扫描功能，可以帮助开发者发现难以检测的漏洞，并提出补救建议。为了安全访问应用程序，企业可以构建零信任应用程序安全访问策略。亚马逊云技术最近推出了Amazon Verified Permissions，为用户构建的应用提供细粒度的授权和权限管理，用户可以使用该服务来管理其应用的角色和属性的访问控制。

加强人工智能支持的安全和合规服务，以应对复杂的安全威胁，提高合规效率。

亚马逊云技术将AI技术应用于其安全和合规服务，以应对复杂的安全威胁，并通过更智能的安全和合规服务提高合规效率。例如，威胁检测服务亚马逊GuardDuty可以通过人工智能和机器学习将安全事件的误报率降低50%。亚马逊云技术通过在其500多个合规审核控制项中使用AI技术，极大地提高了合规效率，将审核时间缩短了53%。在本次大会上，亚马逊云技术推出了多项具有AI能力的安全服务新功能，包括推出亚马逊CodeGuru Security预览版，利用机器学习技术帮助用户识别代码漏洞，并提供修复漏洞的指导；将Amazon Detective discovery group的范围扩大到Amazon Inspector，它使用机器学习技术来帮助专业的安全人员加快调查过程并确定根本原因。

与涂鸦智能建立“联合安全实验室”，为物联网产业安全发展注入新动能。

亚马逊云科技宣布与全球领先的物联网开发者平台涂鸦智能(Graffiti Intelligence)建立“联合安全实验室”。双方将在智能家居、数据安全、安全文化建设、海外合规等领域，共同打造物联网领域的保密计算与数据隐私、物联网技术合作与系统建设、生成式AI等安全实践。涂鸦智能与亚马逊云技术合作近九年。“联合安全实验室”的成立将进一步加强双方的合作，为物联网产业的安全发展注入新动能，努力为客户和终端用户的物联网设备提供更多安全保障。

与德勤合作发布《中国企业出海发展建议白皮书2023》。

亚马逊云技术和德勤企业咨询联合发布了《2023白皮书》，从组织建设和技术实践两个方面提出了安全和合规建议。在组织建设方面，出海企业应建立健全管理制度，包括制定隐私处理原则和数据保护原则，落实数据生命周期管理制度和数据泄露管理规范，完善相关事件的响应和评估等操作流程；在技术实现方面，亚马逊云技术提供300多项安全与合规服务和功能，涵盖威胁检测与事件响应、身份认证与访问控制、网络与基础设施安全、数据保护与隐私、风险管理与合规五大领域，为企业提供全方位的云安全保障。此外，亚马逊云技术还提供了共享责任模型、云上隐私保护和符合全球几乎所有监管机构合规要求的合规方案，全面帮助中国企业应对海上合规挑战。