# aws
標記為「aws」的 29 篇文章
雲端 AI 鑑識:AWS
AWS AI 服務的鑑識調查技術,包含 SageMaker、Bedrock 及相關基礎設施的日誌與證據蒐集。
雲端 AI 安全模擬測驗 1
模擬測驗涵蓋AWS Bedrock、Azure OpenAI、GCP Vertex AI 安全評估s。
進階雲端 AI 安全評估
15 題進階評估,涵蓋 AWS、Azure、GCP 的雲端 AI 攻擊面:護欄繞過、知識庫利用、託管身分濫用、模型客製化風險與多雲攻擊路徑。
雲端 AI 安全評量
以 15 道中級題目測試你對 AWS、Azure 與 GCP AI 服務安全的知識,涵蓋雲端特定攻擊面與錯誤配置。
Capstone:雲端 AI 評估
Capstone 演練:對企業雲端 AI 部署的完整安全評估,涵蓋 IAM、網路、資料與模型層。
案例研究:雲端 ML 平台
跨雲端 ML 平台(SageMaker、Azure ML、Vertex AI)的安全事件與常見錯誤組態。
Amazon Bedrock 紅隊方法論
對 Amazon Bedrock 的完整紅隊方法論:模型呼叫 API 濫用、guardrails 繞過、自訂模型端點利用、IAM 錯誤組態、知識庫投毒與 Bedrock agents 利用。
AWS IAM 於 AI 服務
針對 AWS AI 服務的 IAM 利用樣式:過度特權角色、跨帳號模型存取、服務連結角色、Bedrock 與 SageMaker 的資源政策,以及透過 AI 專屬 IAM 動作的權限提升。
AWS AI 服務安全概觀
為 AWS AI 服務之紅隊方法論,含 Bedrock、SageMaker、Comprehend 與 Rekognition:服務列舉、攻擊面對應與利用技術。
Amazon SageMaker 攻擊
針對 Amazon SageMaker 訓練管道、模型端點與筆記本環境的攻擊分析。
AWS Bedrock 代理安全評估
針對 AWS Bedrock 代理的安全評估,涵蓋 action groups、知識庫與護欄配置。
AWS Bedrock 代理安全
AWS Bedrock 代理的安全評估,涵蓋 action groups、知識庫與護欄整合。
AWS Bedrock Guardrails 紅隊測試
針對 AWS Bedrock Guardrails 的紅隊測試,涵蓋內容過濾器、拒絕主題與 PII 處理。
AWS Bedrock 安全深度剖析
對 AWS Bedrock 的進階安全評估,涵蓋模型呼叫控制、Guardrails 繞過測試、VPC 配置,以及基礎模型 API 的紅隊方法論。
AWS Bedrock 安全指南
完整的 AWS Bedrock 安全指南,涵蓋護欄、IAM 政策與模型存取控制。
AWS SageMaker 安全評估
AWS SageMaker 的安全評估,涵蓋模型託管、端點安全與筆記本漏洞。
雲端 AI 服務的 IAM 最佳實務
雲端 AI 服務的 IAM 最佳實務:最小特權、角色切分、臨時憑證與關鍵動作的額外授權。
雲端 AI 共同責任模型
AWS、Azure 與 GCP AI 服務的共同責任模型,釐清提供者與客戶的安全義務。
雲端 AI 安全
給紅隊員的雲端 AI 安全完整概覽:共同責任模型、跨 AWS、Azure 與 GCP AI 服務的攻擊面、模型 API、資料管線與推論端點的威脅模型。
多雲 AI 安全比較矩陣
比較 AWS、Azure 與 GCP AI 服務在 IAM、網路、監控、護欄與成本控制等面向的安全態勢。
雲端 AI 基礎設施攻擊
雲端託管 AI/ML 平台的安全評估,包含 AWS SageMaker、Azure ML 與 GCP Vertex AI——IAM 設定錯誤、模型竊取與資料暴露。
SageMaker 攻擊
針對 AWS SageMaker 的攻擊,包含 IAM 利用、Notebook 接管、端點劫持與模型竊取。
實驗室: AWS Bedrock 護欄 測試
動手實驗室,主題為systematically testing與bypassing AWS Bedrock's built-in guardrails,包括 content filters,denied topics,word filters.
雲端 AI 安全速查表
跨 AWS、Azure 與 GCP 的 AI 安全控制快速參考——涵蓋 IAM、網路、加密、監控與 AI 特定服務。
AWS SageMaker 紅隊演練
End-to-end walkthrough for red teaming ML models deployed on AWS SageMaker: endpoint enumeration, IAM policy analysis, model extraction testing, inference pipeline exploitation, and CloudTrail log review.
AWS Bedrock 紅隊 導覽
Complete guide to red teaming AWS Bedrock deployments: testing guardrails bypass techniques, knowledge base data exfiltration, agent prompt injection, model customization abuse, and CloudTrail evasion.
AWS Bedrock 紅隊 導覽 (Platform 導覽)
End-to-end walkthrough for red teaming AI systems on AWS Bedrock: setting up access, invoking models via the Converse API, testing Bedrock Guardrails, exploiting knowledge bases, and analyzing CloudTrail logs.
雲端 AI 平台導覽
在主要雲端平台上紅隊演練 AI 系統的動手導覽:AWS Bedrock、Azure OpenAI、Google Vertex AI 與 Hugging Face Hub。
測試 AWS Bedrock 部署
透過 AWS Bedrock 部署的模型(含護欄與存取控制)的紅隊測試指南。