生成式AI带来安全隐患 亚马逊云科技基于技术架构不变需求给出多重保障

汽车、零售与电商、游戏、金融、泛娱乐与广告、制造……越来越多的行业开始应用生成式AI，并在生产效率提升、业务创新等方面取得了良好成效。但生成式AI需要大量数据进行训练，这些数据可能包含核心业务及客户信息等敏感信息，一旦数据泄露或被不当使用，便可能将严重威胁个人隐私和企业安全，同时生成式AI能否有效过滤有害内容，确保内容符合当地及企业政策等也存在隐忧。

企业机构大多数依赖云开展生成式AI的业务创新。因此，生成式AI的安全问题，也可以看作是对云计算面临的新挑战。在生成式AI应用大潮下，云计算也迎来了新的安全课题。

亚马逊云科技大中华区解决方案架构总经理代闻在亚马逊云科技中国峰会上表示，“生成式AI时代，技术架构演进应当关注两个方面：什么是变的。所有技术工作者应当主动拥抱生成式 AI，积极地升级技能、积极地去应用这项变革性的技术；什么是不变的。在技术架构的演进过程中锚定不变的原则，在技术变革的浪潮中找到前进的灯塔方向。”

图：亚马逊云科技大中华区解决方案架构总经理代闻

同时，他进一步指出，“技术架构演进过程里面不变的三个主题需求：基础组件能力，架构体系创新，多元技术融合。我们应该看清变化的技术和不变的需求，积极推进架构演进，连接未来的想象。”

这三个主题需求也成为云计算优化自身，提升安全稳定与可依赖性的主要层面。

基础组件能力方面

基础组件能力决定了架构设计，代闻表示，云计算的最基础组件是计算、存储和网络，其中又以计算作为最核心的组件，需要重点优化其性能。

目前，云计算厂商也在不断提升基础组件的安全能力。尤其在计算方面，以亚马逊云科技为例，其发布的Nitro虚拟化平台，将安全、管理和监控卸载到了硬件上，将主机算力近乎100%地提供给客户，并且进一步加强了虚拟化的安全。

代闻指出，Nitro的安全性体现在多个方面，首先，从运行在Nitro卡上的操作系统中完全删除不必要的系统调用,任何亚马逊云科技的系统或员工都不能访问Nitro主机，也不能访问任何客户数据；其次，Nitro能够提供一系列的加密功能，比如计算实例之间流量的加密、内存加密、本地存储加密、可信计算模块TPM的支持等；再次，Nitro可以提供一个隔离的敏感数据处理环境Nitro Enclaves，可以保护正在使用的数据免受任何未经授权的访问，且只能通过安全的本地渠道访问，有效地保障了基础组件的安全与稳定。

架构体系创新方面

架构体系创新拓展核心能力，代闻以桥梁韧性类比指出，桥梁韧性需要处理的两方面的风险，即天灾和人祸。在技术架构中，道理是类似的，如何应对不可控制的外部风险，以及管理不善造成的内部风险，是技术架构韧性要解决的主要题目。

根据现实来看，综合内外部风险情况，云服务自身的可靠性导致的事故原因大多与云平台的访问控制核心服务相关，这也是目前云计算厂商提升技术架构韧性的重要方向，相应的产品也已经推出。

以亚马逊云科技的Amazon IAM为例，其具备良好的安全能力，如其分为控制平面和数据平面两部分，以较为极端的情况来看，即便左侧的控制平面和某区域的数据平面均失效,该区域的认证授权请求还是可以路由到其他其他区域的数据平面，依然稳定的提供故障区域的认证授权服务。此外，Amazon IAM在每个区域的数据平面都采用了单元架构来实现高可用。单元架构，Cell-based Architecture，是一个架构设计方法，目的是最小化故障的影响范围，降低“爆炸半径”。

同时，为提升内部环境隔离效率，亚马逊云科技还推出Firecracker，其基于KVM构建微虚拟机,借助硬件虚拟化，Firecracker可以在非常短的时间内启动完全隔离的虚拟机，具有多层隔离和保护,确保可以支持多租户。

多元技术融合方面

多元技术融合驱动架构创新，整体应用架构是多元技术均衡的结果，需要考虑以上诸多因素，包括成本、合规、扩展性、可持续发展、韧性、安全、性能、访问可达性、可用性等。架构师的工作就是在不同的场景下应对不同的需求，通过一系列的折中取舍持续优化。

代闻指出，“很多需求一起摆在我们面前的时候, 应用架构必需要打开思路, 做出过去从没做过的创新。当我们不知道如何开始的时候，我们多年的经验有一条总结，就是拆解需求，专门构建。多元的需求首先是用多元的技术各个击破。”

目前，云厂商正不断推进架构体系上的创新研发，如亚马逊云科技的优良架构体系（Well-Architected Framework）经过十余年的发展，目前能够在卓越运营、安全、可靠、性能效率、可持续发展、成本优化六个维度上帮助客户降本增效，提升云计算的可依赖性。

生成式AI的应用正持续深入多个行业，但安全上的隐患也不容忽视，Gartner预测，到2025年，生成式AI的采用将导致企业机构所需的网络安全资源激增，使应用和数据安全支出增加15%以上。亚马逊云科技基于技术架构演进过程里面不变的三个主题需求则为生成式AI的应用提供了多重保障，这将推动企业与生成式AI的融合，为企业生产研发的创新、业务的拓展奠定基础。