AWS Audit Manager が生成系 AI 向けの AWS のベストプラクティスフレームワークを提供開始

生成系 AIの急速な成長は、有望な新しいイノベーションをもたらすともに、新たな課題も提起しています。お客様がお客様の環境のセキュリティに関する保証を規制当局や監査人に提供できるよう、AWS では責任を持って AI を開発することに全力を注いでいます。 AWS Audit Manager は、 Amazon Bedrock におけるエビデンス収集を自動化する生成系 AI の AWS ベストプラクティスフレームワークの最初のバージョンを発表しました。このフレームワークにより、お客様は生成系 AI の可能性を最大限に活用すると同時に倫理的で責任ある使用に関する懸念に対処できるようになります。

2020 年 12 月に提供が開始された AWS Audit Manager は、事前定義されたコントロールに対して、リソース構成と使用アクティビティなどの証拠収集を自動化し、お客様の AWS 利用状況が意図したポリシーや規制要件に合致するかどうかを監視するサービスです。2023年9月に一般提供が開始された Amazon Bedrock は、Amazon やその他の大手 AI 企業の基盤モデル (FM) を API を通じて利用できるフルマネージド型サービスで、既存の大規模言語モデル (LLM) を組織のデータでプライベートにチューニングすることも可能です。Amazon Bedrock のお客様は、生成系 AI モデルとアプリケーションを実行しているアカウントに、この新しいベストプラクティスフレームワークを AWS Audit Manager 経由でデプロイし、意図したポリシーへのコンプライアンスを監視するのに役立つ証拠を収集できます。

AWS の AI、コンプライアンス、セキュリティ保証に関する専門家が、AWS パートナーでグローバルな監査・保証会社であるデロイトによる追加レビューを受けながらこのフレームワークを開発しました。典型的なセキュリティまたはコンプライアンスのフレームワークは、特定のミッションや業界の目標に基づいて既知のリスクやエンティティを中心に境界線を構築します。このことを念頭に置き、規制やコンプライアンスが成熟するまでの間にお客様が革新的なテクノロジーを適切に活用するための心構えを形作ることを目指しています。

“生成 AI の標準的な使用例が広がるにつれて、毒性 (toxicity) や幻覚 (hallucination) などの生成 AI 固有のリスクに対処するための標準的な統制、生成系 AI のためのガードレール実装は今後ますます重要になります。AWS Audit Manager の提供する生成系 AI 向けフレームワークにより、組織は進化する AI リスクの監視を開始し、より多くの生成系 AI 活用の機会を模索できるようになります。”

— Christina DeJong 公認会計士 — デロイトパートナー

この新しいフレームワークは、正確性、公平性、プライバシー、レジリエンス、責任、安全性、セキュリティ、持続可能性の8つの重要なドメインにわたる32の目標のもと、110の統制項目をグループ化しています。これにより、生成系 AI システム、基盤となるモデル、お客様が入力するデータ、最終的に生成されるデータなど、各テクノロジー層におけるリスクに対処できます。例えば、モデルにデータを入力する前に既知のバイアスを軽減したいお客様は、このフレームワークの「Pre-processing Techniques（前処理に関する技術）」コントロールを用いて、データ拡張、再重み付け、リサンプリングなどに関する文書が、検証のための基準を満たしているかのエビデンスを要求することができます。

AWS Audit Manager での評価の設定方法

Audit Manager の生成系 AI フレームワーク v1のベストプラクティスを使うのは簡単です。Audit Manager 評価の作成を進める前に、以下の前提条件が整っていることを確認してください。

前提条件

1. Audit Manager が評価を作成するアカウントで Amazon Bedrock を実際に利用していること。Amazon Bedrockをまだセットアップしていない場合は、以下の手順に従って利用を開始してください。
2. Audit Manager が評価を作成するアカウントで有効化されていること。以前にアカウントで Audit Manager を有効にしたことがない場合は、以下の手順に従って利用を開始してください。

まず、AWS コンソールに移動し、Audit Manager を選択または検索します。

Audit Manager コンソールから、右上の [評価の作成] を選択します:

Creat assessment screen in AWS Audit Manager

図 1. AWS Audit Manager で評価を作成

次に、2 つの必須情報を入力する必要があります。1 つは 300 文字以下の評価名、もう 1 つは評価レポートの出力先である S3 バケットです。オプションで、評価の説明を 1000 語まで入力できます:

Required options for creating an assessment

図 2. 評価の詳細を指定

次に、標準フレームワークのリストから [AWS Generative AI Best Practices Framework v1] フレームワークを選択します:

Select the AI best practices framework

図 3. 生成 AI ベストプラクティスフレームワークを選択

[新しいタグを追加] を選択して、タグを評価に関連付けます。各タグにキーと値を指定できます。タグキーは必須で、このアセスメントを検索する際の検索条件として使用できます。Audit Manager のタグの詳細については、「AWS Audit Manager リソースのタグ付け」を参照してください。オプションとして、評価に最大 50 個のタグを追加することが可能です:

Optionally add tags to the framework in order to facilitate automation

図 4. 自動化を容易にするために、フレームワークにタグを追加

次に、評価の対象となる AWS アカウントを指定します。このデモ環境では、開発、ロギング、および単一の本番アプリケーションアカウントを選択しています。ユースケースによっては異なるかもしれませんが、ロギングアカウントを使用している場合は、そのアカウントを含めてそこにルーティングされる可能性のある関連イベントをキャプチャする必要があります。アカウントを指定したら、[次へ] を選択して続行します:

Select the accounts in scope

図 5. 評価対象のアカウントを選択

これは標準フレームワークでカスタムフレームワークではないため、Audit Manager はエビデンスの収集に必要なサービスを選択します (つまり、ここで選択されているサービスはこの評価でテスト可能なサービスの一覧ではなく、評価に必要なデータを収集するサービスの一覧となっているということです)。この画面では、あとは [次へ] を選択するだけです:

Select the services that are in scope for the assessment

図 6. 対象となる AWS サービス

ユーザー名またはロールで 1 人以上の [監査所有者 (audit owners)] を選択する必要があります。ここで選択されたエンティティは、この評価に変更を加えることが可能です。一般的には、組織内でそのような職務を担う人だけを選択します。監査所有者が決まったら、 [次へ] を選択して次に進みます:

Select the audit owner for this assessment

図 7. この評価の監査所有者を選択

最後に、設定した内容がすべて表示されます。必要に応じて内容を変更し、設定内容に問題がなければ [評価を作成] を選択します:

Create the assessment

図 8. 評価を作成

上のバナーにあるように、評価対象のアカウントで Amazon Bedrock が実際に使用されている場合は24 時間以内にエビデンスを確認できるようになるはずです。

さらに深く掘り下げたい場合は、より具体的なニーズに合わせてフレームワークをカスタマイズできます。AWS Audit Manager の標準フレームワークのカスタマイズに関する詳細については、こちらをご覧ください。

このブログはソリューションアーキテクトの三厨が翻訳を担当しました。原文はこちら。

Amazon Web Services ブログ

AWS Audit Manager が生成系 AI 向けの AWS のベストプラクティスフレームワークを提供開始

AWS Audit Manager での評価の設定方法

前提条件

著者について

参考文献:

お役立ちリンク

フォローお願いいたします