Amazon Augmented AI FAQ

Q: Amazon Augmented AI(Amazon A2I)란 무엇입니까?

A: Amazon Augmented AI(Amazon A2I)는 ML 예측 결과의 인적 검토에 필요한 워크플로를 손쉽게 구축할 수 있는 서비스입니다. Amazon A2I는 모든 개발자에게 인적 검토 시스템을 구축하거나 많은 수의 인적 검토자를 관리하는 것과 관련하여 획일적으로 발생하는 작업 부담을 덜어줍니다.

Q: Amazon A2I를 사용해야 하는 이유는 무엇입니까?

A: 많은 기계 학습 애플리케이션에서 정확한 결과를 위해 신뢰도가 낮은 예측 결과는 사람이 검토해야 합니다. 예를 들어 스캔한 모기지 신청서 양식에서 정보를 추출하는 경우 낮은 품질의 스캔 이미지나 알아보기 어려운 필기로 인해 인적 검토가 필요할 수 있습니다. 하지만 인적 검토 시스템을 구축하려면 복잡한 프로세스 또는 "워크플로"를 구현하고, 검토 작업 및 결과를 관리하는 맞춤형 소프트웨어를 작성하고, 대개 검토자 그룹을 관리해야 하기 때문에 시간과 비용이 많이 소요될 수 있습니다.

Amazon A2I는 기계 학습 애플리케이션의 인적 검토를 손쉽게 구축하고 관리할 수 있도록 지원합니다. Amazon A2I는 콘텐츠 조정과 문서의 텍스트 추출과같은 일반적인 기계 학습 사용 사례에서 기본 인적 검토 워크플로를 제공하여 Amazon Rekognition 및 Amazon Texttract의 예측 결과를 손쉽게 검토할 수 있도록 합니다. 또한 Amazon SageMaker 또는 기타 도구를 기반으로 하는 ML 모델에 사용할 고유한 워크플로를 생성할 수도 있습니다. Amazon A2I를 사용하면 모델에서 높은 신뢰도로 예측을 할 수 없을 때 검토자가 개입하거나 지속적으로 예측 결과를 감사할 수 있습니다.

Q: Amazon A2I를 시작하려면 어떻게 해야 합니까?

A: Amazon A2I는 전체 인적 검토 워크플로를 몇 개의 간단한 단계로 설정할 수 있는 관리 환경을 제공합니다. Amazon A2I를 시작하려면 AWS 콘솔에 로그인하여 Amazon SageMaker 콘솔로 이동합니다. 이 콘솔의 [Augmented AI]에서 [Human review workflows]를 선택합니다. 먼저, 인적 검토 워크플로의 일부로서 검토 결과를 저장할 S3 버킷에 대한 포인터를 제공합니다. 그런 다음, 적절한 작업 유형을 선택하고 인적 검토를 트리거하는 조건을 정의합니다. Amazon A2I는 몇 가지 선택 항목을 입력하고 객체를 인적 검토하는 방법에 대한 지침을 제공하기만 하면 되는 사전 구축된 워크플로를 제공합니다. 또는 사용자 지정 워크플로를 생성하고 고객의 자체 사용자 지정 검토 템플릿을 사용할 수도 있습니다. 생성된 워크플로는 해당 워크플로에 대해 생성된 고유 식별자를 사용하여 애플리케이션에서 직접 사용할 수 있습니다.

Q: 인적 검토를 위해 전송할 객체는 어떻게 결정합니까?

A: A2I에서는 비즈니스 문제에 대해 허용되는 예측 신뢰도를 정의할 수 있습니다. 트리거되는 인적 검토에 따라, 기계 학습 예측에 대한 비즈니스 규칙을 정의할 수 있습니다. Amazon Rekognition 이미지 조정 작업의 경우, 출력하는 각 레이블에 대해 Amazon Rekognition이 제공하는 신뢰 점수를 사용하여 인적 검토를 트리거할 수 있습니다. Amazon Texttract 작업의 경우, 특정 양식 키가 없거나 양식 키 감지 신뢰도가 낮을 때 인적 검토를 트리거할 수 있습니다. 또한 텍스트의 모든 양식 키를 평가한 후 신뢰도가 양식 키에 요구되는 임계값보다 낮은 경우에도 사용자 검토를 트리거할 수 있습니다. 사용자 지정 워크플로의 경우 AWS Lambda 또는 클라이언트 애플리케이션에서 직접 비즈니스 조건에 대한 코드를 작성할 수 있습니다.

Q: Amazon A2I를 사용하여 인력에 액세스하려면 어떻게 해야 합니까?

A: Amazon A2I를 사용하면 (1) Amazon Mechanical Turk, (2) AWS Marketplace를 통해 이용할 수 있는 타사 데이터 레이블 서비스 공급자, (3) 고객의 자사 직원 등 세 가지 인력 옵션 중에서 선택할 수 있습니다. 자세한 내용은 Amazon A2I 개발자 안내서를 참조하십시오.

Q: A2I의 요금은 얼마입니까?

A: 최신 요금 정보는 Amazon A2I 요금 페이지를 참조하십시오.

Q: 어떤 AWS 리전에서 Amazon A2I를 사용할 수 있습니까?

A: 현재 Amazon A2I가 제공되는 모든 AWS 리전의 목록은 AWS 리전 표를 참조하십시오.

Q: Amazon Augmented AI 타사 서비스 공급자가 고객 기밀 데이터를 처리할 수 있습니까?

A: 예. Amazon Augmented AI 서비스 공급자는 고객 기밀 데이터를 처리할 수 있습니다. AWS 고객과 타사 서비스 공급자 간의 표준 서비스 계약에는 기밀 정보를 보호하는 몇 가지 조항이 포함되어 있습니다. 기밀 정보를 서비스 공급자와 공유하기 전에 이러한 약관을 검토하시기 바랍니다. 약관은 AWS Marketplace의 서비스 공급자 목록 페이지에 나와 있습니다.

Q: AWS Marketplace를 통해 타사 서비스 공급자와 함께 일하고 있습니다. COVID-19와 관련하여 서비스 공급자가 시행 중인 변화 중 제가 알고 있어야 하는 것은 무엇입니까?

A: COVID-19의 급속한 확산으로 인해, 일부 서비스 공급자는 직원의 건강과 안전을 위해 임시로 원격 근무 정책을 시행하고 있습니다. 이 기간 동안 아래 FAQ에 간략하게 나와 있는 SOC 2 규정 준수 및 추가 보안 제어를 포함한 보안 표준이 해당 서비스 공급자에게 적용되지 않을 수 있습니다. 해당 서비스 공급자는 이를 반영하기 위해 AWS Marketplace 목록을 업데이트했으며, 명시적인 고객 동의 없이 원격 작업 환경에서 고객 데이터를 처리하지 않습니다.

Q: Amazon Augmented AI 타사 서비스 공급자가 충족해야 하는 보안 표준은 무엇입니까?

A: 인적 검토 서비스 공급자는 매년 SOC 2 규정 준수 및 인증을 통과해야 합니다. SOC 2 보고서에는 AICPA(American Institute of Certified Public Accountants)의 Trust Services Criteria인 보안, 가용성, 처리 무결성, 기밀성 및 개인 정보 보호를 기준으로 서비스 공급자의 제어 환경이 설명됩니다.

SOC 2에 더해 서비스 공급자는 환경에서 추가 보안 제어를 유지하여 고객 환경에서 고객의 데이터를 보호해야 합니다.

기술 제어:
서비스 공급자는 서비스 공급자 시스템의 파일/데이터를 다운로드하거나 복사하려는 모든 시도를 차단하고 시스템에 대한 무단 액세스를 방지하는 소프트웨어를 활용해야 합니다. 또한 서비스 공급자는 서비스 공급자의 인력이 서비스 공급자 보안 환경 외부에서 고객 작업 관련 데이터를 저장하거나 복사하는 것을 금지해야 합니다.

네트워크 보안 제어:
서비스 공급자는 고객의 작업 관련 데이터에 대한 원격 액세스를 금지해야 합니다. 또한 공급자의 네트워크에서 피어 투 피어 파일 공유 소프트웨어가 차단됩니다.

직원 제어:
서비스 공급자는 해당 직원과 NDA(기밀 유지 계약)를 체결해야 합니다. 서비스 공급자는 종이, USB, 휴대폰 또는 기타 미디어에 대한 직원의 제어를 포함하여 보안 환경에서 고객 관련 데이터를 복사하거나 이동하는 것을 방지하는 엄격한 정책을 채택해야 합니다.

물리적 액세스 제어:
서비스 공급자는 프로덕션 사이트에 대한 무단 액세스를 차단하는 물리적 액세스 수단을 유지해야 합니다. 여기에는 생체 인증, 직원 배지 식별, 경비가 육안으로 직원을 확인하는 절차 등이 포함될 수 있습니다.

Q: AWS는 서비스 공급자가 이러한 보안 표준을 충족하는지 확인하기 위해 어떤 지원을 제공합니까?

A: AWS는 Marketplace 등재 전에 서비스 공급자에게 SOC 2 인증 보고서를 갖출 것을 요구하며 다음을 확인합니다.

신뢰성(서비스 공급자의 감사자가 AICPA의 인증을 받았는지 확인)

보고서 기간(SOC 2 인증서 유효 날짜) 및

프로덕션 사이트 확인(서비스 공급자 인력이 Amazon Augmented AI 작업을 수행하는 물리적 사이트).

Q: 서비스 공급자 보안 표준의 검토 빈도는 얼마입니까?

A: 매년 모든 서비스 공급자의 보안 표준을 검토하여 필수 요구 사항을 충족하는지 확인합니다.

Q: AWS 검토에 예외가 있습니까?

A: 아니요. 보안 표준을 충족하지 못하는 서비스 공급자의 경우 AWS Marketplace 등재가 취소됩니다. 등재 취소는 24시간 이내에 완료되며 영향을 받는 모든 고객에게 이메일 알림이 전송됩니다.

Q: 서비스 공급자가 여러 프로덕션 사이트를 통해 데이터 라벨링 서비스를 제공하는 경우 모든 사이트가 검토 프로세스를 통과해야 합니까?

A: 예. 모든 사이트가 보안 표준을 충족해야 합니다.

Q: 서비스 공급자의 프로덕션 사이트에서 승인되지 않은 데이터 액세스가 발생하면 어떻게 됩니까?

A: 서비스 공급자는 고객 정보에 대한 실제 또는 의심되는 무단 액세스, 수집, 취득, 사용, 전송, 공개, 손상 또는 손실이 탐지되고 24시간 안에 AWS와 영향을 받는 고객에게 해당 내용을 알립니다. 서비스 공급자는 각 보안 사고를 즉시 해결하고 AWS와 영향을 받는 고객에게 내부 조사를 설명하는 세부 정보를 서면으로 제공합니다.