Publié le: Nov 8, 2023
Un cadre standard prédéfini, disponible dès à présent, permet aux clients d'AWS Audit Manager de mieux comprendre pourquoi la mise en œuvre de l'IA générative sur Amazon Bedrock va à l'encontre des bonnes pratiques recommandées par AWS. Grâce à ce cadre, les clients d'Amazon Bedrock peuvent désormais auditer leur utilisation de l'IA générative et automatiser la collecte de preuves. En résulte une approche cohérente du suivi de l'usage et des autorisations des modèles d'IA, du signalement des données sensibles et de l'émission d'alertes en cas de problème.
Les clients d'Amazon Bedrock ont accès à la première version du cadre des bonnes pratiques d'IA générative (« generative AI best practices framework v1 ») dans la bibliothèque de cadres AWS Audit Manager. Ils y trouveront 110 nouveaux contrôles axés sur les bonnes pratiques d'IA générative dans différents domaines : la gouvernance et la supervision, la sécurité et la confidentialité des données, la gestion des incidents ou encore la planification de la continuité des activités. Les contrôles écrits dans ce cadre sont déjà mis en correspondance avec les sources de données d'Amazon Bedrock. Pour commencer à structurer une évaluation automatisée, nos clients n'ont qu'à sélectionner les contrôles qu'ils souhaitent évaluer. Par exemple, les clients qui souhaitent atténuer les biais connus avant d'intégrer des données à leur modèle peuvent utiliser le contrôle « Techniques de prétraitement » pour exiger une preuve des critères de validation, notamment de la documentation sur l'augmentation, la repondération ou le rééchantillonnage des données.
Les experts d'AWS en matière d'IA, de conformité et d'assurance de sécurité qui ont développé ce cadre l'ont soumis à un examen complémentaire auprès du cabinet mondial d'audit et de certification Deloitte, partenaire AWS. Le cadre est disponible dès à présent dans la bibliothèque de cadres AWS Audit Manager dans toutes les régions AWS où Amazon Bedrock est disponible. Pour en savoir plus, consultez la documentation utilisateur d'AWS Audit Manager.