Preguntas frecuentes sobre Amazon Augmented AI

P: ¿Qué es Amazon Augmented AI (Amazon A2I)?

R: Amazon Augmented AI (Amazon A2I) es un servicio que facilita la creación de los flujos de trabajo necesarios para la revisión humana de las predicciones del aprendizaje automático. Amazon A2I lleva la revisión humana a todos los desarrolladores, lo cual elimina el trabajo pesado indiferenciado relacionado con la creación de sistemas de revisión humana o la administración de grandes cantidades de revisores humanos.

P: ¿Por qué debería utilizar Amazon A2I?

R: Muchas aplicaciones de aprendizaje automático necesitan que las personas revisen las predicciones de baja confiabilidad para asegurarse de que los resultados sean correctos. Por ejemplo, la extracción de información de los formularios de solicitud de hipoteca escaneados puede requerir la revisión humana en algunos casos, debido a la baja calidad de los escaneos o la mala caligrafía. Pero diseñar sistemas de revisión humana puede ser una tarea larga y costosa, ya que implica implementar procesos o “flujos de trabajo” complejos, escribir software personalizado para administrar las tareas y los resultados de revisión y, en muchos casos, administrar grandes grupos de revisores.

Amazon A2I facilita la creación y la administración de las revisiones humanas de las aplicaciones de aprendizaje automático. Amazon A2I proporciona flujos de trabajo de revisión humana integrados para los casos de uso de aprendizaje automático comunes, como la moderación de contenido y la extracción de texto de documentos. Esto permite revisar las predicciones de Amazon Rekognition y Amazon Textract con facilidad. También puede crear su propio flujo de trabajo para los modelos de aprendizaje automático basados en Amazon SageMaker o cualquier otra herramienta. Si utiliza Amazon A2I, puede permitir que los revisores humanos intervengan cuando algún modelo no pueda generar predicciones de alta confiabilidad o para auditar sus predicciones de manera regular.

P: ¿Cómo puedo comenzar a utilizar Amazon A2I?

R: Amazon A2I ofrece una experiencia administrada donde puede configurar un flujo de trabajo completo de revisión humana con unos pocos pasos sencillos. Para comenzar a utilizar Amazon A2I, inicie sesión en su consola de AWS y diríjase a la consola de Amazon SageMaker. Allí, seleccione Human review workflows (Flujos de trabajo de revisión humana) en la sección Augmented AI (IA aumentada). Primero, como parte del flujo de trabajo de revisión humana, debe proporcionar un puntero para el bucket de S3 donde se deben almacenar los resultados de la revisión. A continuación, seleccione el tipo de tarea adecuada y establezca las condiciones en las que se debe activar la revisión humana. Amazon A2I ofrece flujos de trabajo creados previamente para los cuales solo debe elegir algunas preferencias y proporcionar las instrucciones acerca de la revisión humana de los objetos. De manera alternativa, puede crear su propio flujo de trabajo personalizado y utilizar sus propias plantillas de revisión a medida. Una vez creado el flujo de trabajo, se puede utilizar directamente en sus aplicaciones usando un identificador único generado para este flujo de trabajo.

P: ¿Cómo decido qué elementos se envían a la revisión humana?

R: Con A2I, puede definir cuál es el nivel de confiabilidad aceptable de las predicciones para los problemas de su negocio. Puede definir las reglas empresariales para las predicciones del aprendizaje automático que activarán la revisión humana. Para las tareas de moderación de imágenes de Amazon Rekognition, puede usar como un desencadenante de la revisión humana la puntuación de confiabilidad que proporciona este servicio para cada etiqueta que genera. Para las tareas de Amazon Textract, puede activar la revisión humana cuando falten palabras clave específicas de los formularios o cuando la confiabilidad de la detección de palabras clave en los formularios sea baja. También puede desencadenar la revisión humana si, luego de evaluar todas las palabras clave de un texto, la confiabilidad cae por debajo del umbral especificado para cualquier palabra clave. En el caso de sus propios flujos de trabajo personalizados, puede escribir el código para las condiciones del negocio en AWS Lambda o directamente en la aplicación de su cliente.

P: ¿Cómo puedo acceder al personal humano con Amazon A2I?

R: Con Amazon A2I, puede elegir cualquiera de estas tres opciones de personal: (1) Amazon Mechanical Turk, (2) proveedores de servicio de etiquetado de datos de terceros que están disponibles en AWS Marketplace y (3) empleados propios. Para obtener más información, consulte la guía para desarrolladores de Amazon A2I.

P: ¿Cuánto cuesta Amazon A2I?

R: Consulte la página de precios de Amazon A2I para ver la información actualizada de los precios.

P: ¿En qué regiones de AWS se encuentra disponible Amazon A2I?

R: La tabla de regiones de AWS enumera todas las regiones de AWS donde Amazon A2I se encuentra disponible en la actualidad.

P: ¿Pueden los proveedores de servicios externos de Amazon Augmented AI procesar datos confidenciales del cliente?

R: Sí, Los proveedores de servicios de Amazon Augmented AI pueden procesar datos confidenciales del cliente. El acuerdo de servicios estándar entre los clientes de AWS y el proveedor externo de servicios contiene cláusulas para proteger su información confidencial. Revise esos términos antes de compartir cualquier tipo de información confidencial con el proveedor de servicios. Los términos se encuentran en la página de descripción del proveedor de servicios en AWS Marketplace.

P: Estoy colaborando con un proveedor de servicios externo a través de AWS Marketplace. ¿Cuáles son los cambios más importantes que están implementando los proveedores de servicio con motivo de la COVID-19?

R: A raíz de los efectos que la COVID-19 está teniendo y de lo rápido que evoluciona la situación, algunos proveedores de servicio han implementado de forma temporal el teletrabajo para salvaguardar la salud y la seguridad de sus empleados. Durante este periodo, es posible que algunos estándares de seguridad, como el cumplimiento con SOC 2 y otros controles adicionales que se indican en las preguntas frecuentes que aparecen a continuación, no se apliquen a ciertos proveedores de servicios. Los proveedores de servicio que se ven afectados por ello han actualizado sus descripciones de AWS Marketplace para reflejarlo y, por ello, no procesarán datos de los clientes sin su consentimiento explícito desde entornos de trabajo remoto.

P: ¿Qué estándares de seguridad deben cumplir los proveedores de servicios externos de Amazon Augmented AI?

R:  Los proveedores de servicios de revisión humana deben cumplir el Service Organization Control 2 (SOC 2, Control de Organización de Servicio 2) y obtener su certificación cada año. El informe SOC 2 es una descripción del entorno de control del proveedor de servicios basada en los criterios de los servicios de confianza del American Institute of Certified Public Accountants (AICPA, Instituto Estadounidense de Contadores Públicos Certificados). Los criterios mencionados son la seguridad, la disponibilidad, la integridad de procesamiento, la confidencialidad y la privacidad.

Además del SOC 2, los proveedores de servicios tienen la obligación de llevar a cabo estos controles de seguridad adicionales para asegurar los datos del cliente en sus entornos.

Controles de tecnología:
Los proveedores de servicios deben utilizar el software apropiado para bloquear cualquier intento de descarga o copia de archivos o datos de sus sistemas, y evitar el acceso no autorizado a ellos. También se exige que los proveedores de servicios prohíban que su personal almacene o copie los datos relacionados con tareas de los clientes de entornos seguros de proveedores de servicios.

Controles de seguridad de red:
Los proveedores de servicios deben prohibir el acceso remoto a los datos relacionados con las tareas del cliente. Además, el software para compartir archivos entre pares queda bloqueado en la red del proveedor.

Controles de empleados:
Los proveedores de servicios deben garantizar la existencia de acuerdos de confidencialidad (NDA) con sus empleados. Los proveedores de servicios deben adoptar políticas restrictivas para evitar que los empleados copien y muevan datos relacionados con tareas de los clientes del entorno seguro de proveedores incluidos controles para documentos, USB, teléfonos móviles u otros medios.

Controles de acceso físico:
Los proveedores de servicios deben mantener medidas de control del acceso físico para evitar el acceso no autorizado a su sitio de producción. Pueden incluir la autenticación biométrica, identificación mediante acreditación de empleados, verificación visual de los empleados por medio de guardias de seguridad, etc.

P: ¿Cómo se asegura AWS de que los proveedores de servicios cumplen con estos estándares de seguridad?

R: AWS solicita que los proveedores de servicios proporcionen sus informes de certificación de SOC 2 antes de incluirlos en Marketplace y verifica los siguientes aspectos:

Autenticidad (en el caso de que el auditor del proveedor de servicios cuente con la certificación del AICPA)

Periodo del informe (fecha de validez de la certificación de SOC 2)

Verificación del sitio de producción (el lugar físico donde el personal del proveedor de servicios ejecutará las tareas de Amazon Augmented AI).

P: ¿Con qué frecuencia se verifican los estándares de seguridad de los proveedores de servicios?

R: Los estándares de seguridad de cada proveedor de servicio se verifican anualmente para asegurar que cumplan con los requisitos obligatorios.

P: ¿Existe alguna excepción a la verificación por parte de AWS?

R: No. Si el proveedor de servicios no cumple los estándares de seguridad, se lo eliminará de la lista de AWS Marketplace. La eliminación del proveedor de la lista se completará en 24 horas, y se notificará a todos los clientes afectados por correo electrónico.

P: En caso de que un proveedor de servicios ofrezca el etiquetado de datos en varios sitios de producción, ¿deben verificarse todos los sitios?

R: Sí, todos los sitios deben cumplir los estándares de seguridad obligatorios.

P: ¿Qué sucede si hay un acceso no autorizado a los datos en el sitio de producción del proveedor de servicios?

R: El proveedor de servicios informará a AWS y a los clientes afectados dentro de las 24 horas de detección de cualquier caso real o sospecha de eventos no autorizados de acceso, pérdida, daño, recopilación, adquisición, uso, transmisión o divulgación de la información del cliente. El proveedor de servicios solucionará cada incidente de seguridad de inmediato y proporcionará los detalles de la investigación interna por escrito a describiendo la investigación interna a los clientes afectados.