IA Generativa de Amazon Web Services: ¿Es seguro implementar Inteligencia Artificial Generativa con AWS?
Hablemos de seguridad e IA Generativa. ¿Qué sucede con la seguridad cuando usamos inteligencia artificial generativa? Esta es una pregunta que se repite constantemente en conversaciones con clientes, especialmente cuando se piensa en desarrollar soluciones con información confidencial de las empresas, como datos financieros de clientes, información personal o procesos, por ejemplo.
La IA Generativa, como ChatGPT, es en parte responsable de este cuestionamiento. Quien la ha utilizado sabe que sus beneficios se logran gracias a su naturaleza: aprender de datos abiertos y de los datos de los usuarios que la utilizan diariamente.
Esta característica puede resultar insegura y, por ello, ninguna empresa debería construir o compartir información clasificada con herramientas que no garanticen la privacidad y seguridad de sus datos.
IA Generativa de Amazon Web Services
La nube de AWS ofrece servicios de IA Generativa que permiten a los usuarios desarrollar soluciones con diversos casos de uso de manera segura, con un enfoque en la protección de datos de los clientes. Para responder a la pregunta inicial, es importante entender el trasfondo de seguridad de AWS.
¿Qué es Amazon Bedrock?
Es el servicio principal de IA Generativa de AWS. Amazon Bedrock es un servicio totalmente administrado que ofrece varios modelos fundacionales de inteligencia artificial generativa creados por diferentes proveedores, con un conjunto de funciones para crear aplicaciones de IA totalmente personalizables de manera privada y segura. Este servicio permite desarrollar soluciones inteligentes que responden conforme a las necesidades, datos y ajustes de cada empresa.
Además, en este producto se aplica el modelo de responsabilidad compartida, en el cual AWS se encarga de proteger la infraestructura donde se ejecutan las aplicaciones, mientras que los usuarios son responsables de configurar la seguridad y los servicios relacionados.
Es importante destacar que:
- Amazon Bedrock no almacena ni registra solicitudes ni resultados.
- Amazon Bedrock no utiliza las instrucciones proporcionadas por los usuarios para entrenar modelos ni las distribuye a terceros.
¿Cómo funciona la IA Generativa en AWS?
En AWS, los modelos de inteligencia artificial generativa son proporcionados por diferentes proveedores mediante una cuenta de implementación en cada región, gestionada por el equipo de Amazon Bedrock.
Los proveedores no tienen acceso a las cuentas de AWS; el equipo de Amazon Bedrock realiza una copia del software de inferencia y formación. Como resultado, los proveedores no tienen acceso a los registros ni a ninguna información de los clientes.
En resumen, la copia del modelo de IA Generativa utilizada solo contiene el software entrenado, sin incluir la información con la que fue entrenado. No se genera ningún tipo de información adicional para el entrenamiento por parte de los proveedores, ya que no tienen acceso ni a los datos ni a ninguna otra información ajena a AWS.
Cuando se habilita una solución de inteligencia artificial generativa con este servicio, se genera una copia individual en cada cuenta de AWS, así como una copia por región. Esto significa que los datos no se almacenan en un lugar común; cada cliente tiene su propia copia de los modelos de Amazon Bedrock.
Además, la IA Generativa de AWS cifra la información desde las sesiones mediante una clave gestionada por AWS, y todas las solicitudes a la API de los modelos se realizan a través de una conexión segura SSL.
Incluso, si se desea, puede utilizarse AWS PrivateLink para crear una conexión privada entre la VPC propia y Amazon Bedrock, sin utilizar un puerto de acceso por Internet.
Buenas Prácticas: Principio Clave para la IA Generativa en tu Empresa
Como cualquier otro servicio de Amazon Web Services, es necesario construir una infraestructura con buenas prácticas de seguridad, tales como:
- Control de accesos con MFA y principio de mínimo privilegio.
- Creación de una VPC separada con un entorno de subredes y control de acceso de puertos.
- Adición de servicios como Security Hub y GuardDuty.
- Monitoreo con Amazon CloudWatch y Amazon EventBridge.
Es decir, debe construirse un ambiente bajo las mejores prácticas del pilar de seguridad de Amazon Web Services, ya que todo lo que se desarrolle debe cumplir con estos lineamientos, independientemente de que los modelos de IA Generativa sean construidos e implementados de forma segura.
Por ello, con la ayuda de un partner especializado, puede construirse una solución en un entorno altamente seguro.
Datos sobre Seguridad e IA Generativa:
- Solo el 24% de los proyectos de IA Generativa están siendo asegurados debido a que los ejecutivos no priorizan la seguridad.
- Un panorama nuevo y retador requiere que las empresas construyan fundamentos de gobernanza, desarrollo de aplicaciones seguras, gobierno de datos y modelos de uso.
- El 90% de los requerimientos de IA Generativa está considerando herramientas y partners especializados.
- Actualmente, el principal riesgo de la IA Generativa reside en los servicios de código abierto (Open Source) y el uso indiscriminado por parte de los colaboradores de estas herramientas, quienes suben información de las empresas sin considerar la lógica de funcionamiento.
Todo ello a diferencia de los casos que son construidos con un servicio que debe cumplir con regulaciones y estándares, como sucede con Amazon Web Services.
¡Nos vemos en la nube!
Como AWS Advanced Partner y asociado estratégico de negocio, ayudamos a las organizaciones en su camino hacia el futuro de la nube y la inteligencia artificial generativa. Con un historial probado de éxito en implementaciones tecnológicas de vanguardia y mediante la experiencia de nuestro equipo de especialistas certificados, facilitamos la transformación digital empresarial.
Contáctanos para obtener más información.
Referencias:
https://d1.awsstatic.com/executive-insights/en_US/Securing%20Generative%20AI.pdf
https://aws.amazon.com/es/executive-insights/content/securing-generative-ai-what-matters-now/
https://docs.aws.amazon.com/es_es/bedrock/latest/userguide/security.html