@akshay_pachaar: AI安全远不止AI本身。在产品中加入LLM调用，安全关注点主要集中在提示过滤、输出…

AI安全远不止AI本身。 在产品中加入LLM调用，安全关注点主要集中在提示过滤、输出防护和输入验证。 这至关重要，但它只覆盖了应用层，同样重要的基础设施层也需要自己的控制措施。 为了理解这一点，追踪一次模型调用。 提示离开应用，到达提供商端点，根据其保留策略，它会留在外部日志中数天。 如果提示包含任何受监管或私有数据，它就会超出应用的边界。 这不是提示过滤的失败，因为它只控制进入模型的内容，而不强制执行数据可以流向何处或谁可以存储它。 除了应用层控制之外，两个基础设施层面的问题需要单独处理： 1) 首先是每个请求。 每次模型调用都会将数据移出应用边界。谁可以在传输中访问它？它是否限于正确的租户？ 2) 其次是状态漂移。 提供商是否保留数据？保留多久？一个租户的提示是否可能通过无意泄露进入另一个租户的上下文？AI输出是否保持在企业协议要求的合规边界内？ 团队通常在应用代码中解决这两个问题，每个新的AI功能都有自己的： - 自己的作用域逻辑 - 自己的加密 - 自己的日志记录 十个功能意味着同一控制措施的十种独立实现。 将两者移至基础设施层可以简化这一点。 - 如果IAM策略控制哪些服务可以调用哪些端点，那么每次新的模型调用都会自动继承该边界。 - VPC隔离在网络层面保持租户流量分离。 - 加密默认覆盖所有数据流。每次API调用，包括模型调用，都会被记录，而无需功能代码处理任何这些。 @awscloud 将其构建为托管基础设施，他们今天与我合作解释其工作原理。 通过Bedrock或SageMaker的模型调用继承与其他任何服务相同的IAM、VPC、加密和CloudTrail边界。 例如，IDEMIA在生产中运行此模式。该公司为45家以上的美国政府机构处理身份数据。 在迁移到AWS GovCloud中Amazon EKS上的容器后，他们削减了30%的成本，并将交付速度提升了4倍，安全性来自基础设施而非应用代码。 您可以了解更多关于AWS如何支持ISV以这种方式构建的信息 → https://fandf.co/4d23iNH 此外，我写了一篇关于生产级代理框架中11个组件的详细分解，即包裹LLM的完整软件层。这篇文章涵盖了底层内容。框架的安全性取决于其运行层的安全性。 请阅读下文。