Amazon Augmented AI 常見問答集

問︰什麼是 What is Amazon Augmented AI (Amazon A2I)？

答︰Amazon Augmented AI (Amazon A2I) 是一項服務，可輕鬆建立機器學習預測人工審查所需的工作流程。Amazon A2I 為所有開發人員帶來了人工審查，從而消除了與建立人工審查系統或管理大量人工審查人員相關的繁重工作。

問：為什麼必須使用 Amazon A2I？

答︰許多機器學習應用程式要求人工審查低信賴度預測，以確保結果正確無誤。例如，在某些情況下，由於掃描品質低或筆跡較差，從掃描的抵押申請表中擷取資訊可能需要人工審查。但建立人工審查系統可能既耗時又昂貴，因為其涉及實作複雜的程序或「工作流程」，編寫自訂軟體來管理審查任務和結果，以及在許多情況下管理大量審查者。

憑藉 Amazon A2I，輕而易舉就能建立並管理機器學習應用程式的人工審查。Amazon A2I 為常見的機器學習使用案例提供了內建人工審查工作流程，例如內容審核和從文件中擷取文字，從而輕鬆審查 Amazon Rekognition 和 Amazon Textract 做出的預測。此外，您還可以針對在 Amazon SageMaker 或任何其他工具上建置的 ML 模型，來建立自己的工作流程。藉助 Amazon A2I，您可以允許人工審查者在模型無法做出高信賴度預測時進行干預，或者持續稽核模型的預測。

問：如何開始使用 Amazon A2I？

答：Amazon A2I 提供受管體驗，您可以透過幾個簡單的步驟來設定整個人工審查工作流程。若要開始使用 Amazon A2I，請登入您的 AWS 主控台，然後導覽至 Amazon SageMaker 主控台。之後，在增強 AI 下選擇人工審查工作流程。首先，作為人工審查工作流程的一部分，您將提供一個 S3 儲存貯體指標，審查結果應在此儲存。接著，選取適當的任務類型，並定義何時應觸發人工審查的條件。Amazon A2I 提供預先建立的工作流程，您只需要輸入一些選項，並提供有關如何對物件進行人工審查的說明。或者，您可以建立自己的自訂工作流程，並使用自己的自訂審查範本。建立後，即可使用針對該工作流程產生的唯一標識符，直接在您的應用程式中使用該工作流程。

問：如何確定要傳送哪些物件進行人工審查？

答：藉助 A2I，您可以定義針對您的業務問題可接受的預測信賴度。您可以為機器學習預測定義業務規則，並據此觸發人工審查。針對 Amazon Rekognition 影像審查任務，您可以使用 Amazon Rekognition 為輸出的每個標籤提供的信賴度分數，來觸發人工審查。針對 Amazon Textract 任務，當缺少特定表單金鑰或表單金鑰偵測信賴度較低時，可以觸發人工審查。在評估了文字中所有表單金鑰之後，若信賴度低於任何表單金鑰所需的閾值，也可以觸發人工審查。針對您自己的自訂工作流程，您可以在 AWS Lambda 或直接在用戶端應用程式中編寫業務條件的代碼。

問：如何使用 Amazon A2I 來使用人力資源？

答︰藉助 Amazon A2I，您可以選擇以下三個人力資源選項：(1) Amazon Mechanical Turk；(2) 通過 AWS Marketplace 提供的第三方資料標籤服務供應商；(3) 您自己的員工。有關詳細資訊，請參閱 Amazon A2I 開發人員指南。

問︰A2I 的費用為何？

答︰請參閱 Amazon A2I 定價頁面了解最新的定價資訊。

問：Amazon A2I 可在哪些 AWS 區域使用？

答︰AWS 區域表所列目前提供 Amazon A2I 的所有 AWS 區域。

問：Amazon Augmented AI 第三方服務供應商是否可能會處理到客戶的機密資訊？

答：是的，Amazon Augmented AI 服務供應商可能會處理到客戶的機密資訊。AWS 客戶與第三方服務供應商之間的標準服務協議含有條款，保護您的機密資訊。請先檢閱這些條款，然後再與服務供應商共用任何機密資訊。條款位於AWS Marketplace 上服務供應商的清單頁面。

問：我透過 AWS Marketplace 與第三方的服務供應商合作。我需要留意服務供應商為因應 COVID-19 所作的哪些改變？

答：在 COVID-19 不斷變動的影響下，為了維護員工的健康與安全，部分服務供應商暫時採行遠端作業政策。在這段期間內，包含 SOC 2 合規等安全標準及底下常見問答集中提到的其他安全控制，可能不適用於受影響的服務供應商。為反映此變動，受影響的服務供應商已更新其 AWS Marketplace 清單，且不會於客戶未明確同意下在遠端工作環境中處理客戶的資料。

問：Amazon Augmented AI 第三方的服務供應商需要符合哪些安全標準？

答：人工審查服務供應商每年都需要完成 SOC 2 合規和認證。SOC 2 報告是根據美國會計師協議 (AICPA) 信託服務標準 - 安全性、可用性、處理完整性、機密性及隱私權。

除了 SOC 2，服務供應商還需要維持以下額外的安全控制，在其環境內保護客戶資料的安全。

技術控制：
服務供應商需要利用適當的軟體封鎖一切企圖從其系統下載或複製檔案/資料的嘗試，並且防止未經授權存取其系統。此外，服務供應商還需要禁止其人力儲存或複製客戶工作相關的資料至服務供應商的安全環境之外。

網路安全控制：
服務供應商必須禁止遠端存取客戶的工作相關資料。進而，供應商的網路上會封鎖對等檔案共用軟體。

員工控管：
服務供應商需要確保已與員工簽訂保密協議 (NDA)。服務供應商需要採行嚴格的政策，防止員工將供應商安全環境內客戶的工作相關資料加以複製或移動，包括對於紙本、USB、行動電話或其他媒體實施控制。

實體存取控制
服務供應商需要維持實體存取控制措施來防止未經授權存取其生產場地。其中可包括生物識別驗證、員工識別證的辨識、由警衛依視覺辨認員工等。

問：AWS 如何協助確保服務供應商滿足這些安全標準？

答：AWS 要求服務供應商在列示於 Marketplace 上之前，必須先提供其 SOC 2 認證報告，並確認：

真實性 (服務供應商的稽核員是否通過 AICPA 認證)；

報告期限 (SOC 2 認證有效日期)；及

生產場地確認 (服務供應商的人力處理 Amazon Augmented AI 工作所在的實體場地)。

問：服務供應商安全標準的審查頻率為何？

答：來自每個服務供應商的安全標準需每年審查，以確保其符合強制性規定。

問：AWS 審查是否有任何例外？

答：沒有。如果服務供應商未能達到安全標準，則他們的產品清單將從 AWS Marketplace 上移除。移除清單將在 24 小時內完成，且會透過電子郵件通知所有相關客戶。

問：如果服務供應商透過多個生產場地提供人工審查服務，是否所有場地都需要執行審查程序？

答：是，所有場地都需要滿足必要的安全標準。

問：如果服務供應商的生產場地發生未經授權的資料存取，則會發生什麼情況？

答：服務供應商將在偵測到任何實際或可疑的未經授權的存取、收集、擷取、使用、傳輸、披露、損毀或遺失客戶資訊的情況的 24 小時內，通知 AWS 和受影響的客戶。服務供應商將即時補救每個安全事故，並向 AWS 和受影響的客戶提供描述內部調查情形的書面詳細資料。