详细内容或原文请订阅后点击阅览

使用Amazon Bedrock

2025年4月23日 16:00 33 Comments
X Twitter Instagram Mail

在这篇文章中,我们探讨了使用Amazon Bedrock在抹布应用中确保敏感数据的两种方法。第一种方法着重于在摄入亚马逊基石知识库之前识别和编辑敏感数据,第二种方法显示了一种细粒度的RBAC模式,用于管理检索过程中访问敏感信息的访问。这些解决方案仅代表了在生成AI应用中确保敏感数据的众多方法中的两种可能的方法。

来源:亚马逊云科技 _机器学习
检索增强发电(RAG)应用程序由于能够通过上下文相关信息增强生成的AI任务,因此变得越来越流行。实施基于抹布的应用程序需要仔细注意安全性,尤其是在处理敏感数据时。保护个人身份信息(PII),受保护的健康信息(PHI)和机密业务数据至关重要,因为此信息通过破布系统流动。无法解决这些安全考虑可能会导致重大风险和潜在的数据泄露。对于医疗组织,金融机构和处理机密信息的企业,这些风险可能会导致违反法规的合规性和违反客户信任的行为。有关大型语言模型应用程序,请参见OWASP前10名,以了解有关与生成AI应用程序相关的独特安全风险的更多信息。为生成AI应用程序开发全面的威胁模型可以帮助您确定与敏感数据泄漏,及时注射,未经授权的数据访问相关的潜在漏洞。为了协助这项工作,AWS提供了一系列生成的AI安全策略,您可以使用这些策略来创建适当的威胁模型。AmazonBedrock知识库是一种完全管理的能力,可以简化整个RAG工作流程的管理,授权组织提供基础模型(FMS),并从您的私人数据源中提供更多相关和准确的范围,以提供更多相关的效果,以提供您的特定范围和特定的特定需求。此外,借助Amazon Bedrock护栏,您可以在生成AI应用程序中实现保障措施,并根据您的用例和负责的AI策略进行自定义。您可以使用Amazon BedRock Guardrails.RAG工作流程:将数据转换为可操作的知识,包括两个主要步骤:摄入 - 摄入 - 预处理
信息的 数据 生成 金融机构 AI 操作的 知识库 个人身份信息 管理的 适当的 Amazon 全面的 敏感数据 保护的 一系列 模型 预处理 组织 信息 相关的 准确的 RAG 合规性 处理机 数据源 风险 提供 根据 潜在的 应用程序 可操作的 授权 数据转换 安全性 受保护的 摄入 特定的