Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
La détection GuardDuty des menaces de base d'Amazon et la protection Lambda vous aident à mieux sécuriser et à détecter les menaces qui pèsent sur les charges de travail basées sur l'IA. AWS
La détection des GuardDuty menaces de base surveille les événements de AWS CloudTrail gestion afin de détecter les activités suspectes et malveillantes dans les charges de travail d'IA génératives créées à l'aide de AWS services tels qu'Amazon Bedrock et Amazon AI. SageMaker Par exemple, GuardDuty peut identifier des activités telles que :
-
Suppression inhabituelle des rambardes de sécurité Amazon Bedrock
-
Modification de la source de données d'entraînement du modèle susceptible de provoquer une attaque d'empoisonnement des données
-
Invocation suspecte du modèle Amazon Bedrock
-
Instance inhabituelle de bloc-notes ou création d'emplois de formation en SageMaker IA
-
Informations d'identification Amazon Elastic Compute Cloud exfiltrées qui peuvent avoir été utilisées pour appeler APIs Amazon Bedrock, Amazon SageMaker AI ou des charges de travail d'IA autogérées sur des EC2 instances, des clusters EKS ou des tâches ECS.
GuardDuty Lambda Protection peut aider à détecter les menaces potentielles liées aux agents Amazon Bedrock. Cela peut inclure des activités réseau suspectes, telles que le minage de cryptomonnaies, et la communication avec des serveurs de commande et de contrôle malveillants, qui peuvent être causées par une attaque de la chaîne d'approvisionnement ou par des demandes complexes.
La vidéo suivante montre à quoi ressembleraient les résultats associés.
