精通AI时代亚马逊云科技上的的云安全？尽在 re:Inforce 云安全领域年度峰会！

第二届亚马逊云科技 re:Inforce 2024 中国站再度来袭！想要了解云安全领域的最新发展趋势？想要探索AI时代下的云安全？想要学习专业大咖们的深度剖析与见解？小李哥这次就带大家介绍一下本次大会的详情。一图快来了解这场云安全领域年度盛会！时不我待，机不再来！大家可以联系小李哥获取大会报名方式。即刻把握时机，参与这场年度盛会！

去年小李哥也参与了re:Inforce 2023 中国站峰会大会，内容详细介绍亚马逊是如何帮助企业将AI的能力应用到企业的SDLC开发周期、如何帮助企业利用Amazon Bedrock大语言模型托管平台全面保护用户的隐私数据和模型，构建负责任的AI和应用。现场参与的观众非常多，介绍的内容也特别丰富，小李哥对于今年的内容也十分的期待，也欢迎大家参与到本年度的峰会中。

大会介绍

2024年，生成式AI进一步赋能各行各业,语音识别、图像生成、自动创作等AI应用日趋成熟,为生产力和创新注入新动力。与此同时,在生成式AI高速发展 的今天, 确保系统的安全性和可靠性已经成为一个前所未有的挑战。
作为云安全领域年度盛会,亚马逊云科技re:Inforce 2024中国站即将拉开帷幕!本届大会将汇聚顶尖安全专家、行业领袖和创新者,共同探讨生成式AI创 新时代,云安全的前沿趋势和实践。无论您是资深企业架构师、安全从业者,还是刚步入这个领域的开发者, re:Inforce都将为您带来难能可贵的学习和交流机会。快来体验这场安全盛宴,把握先机, 引领生成式AI时代安全创新浪潮!

大会亮点

本次大会主要包括以下亮点

1. 亚马逊云科技 re:Inforce 2024全球大会最新安全合规洞察与实践

2. 业界大咖，构建安全与云原生技术交流平台

3. 解决方案展区, 与安全专家和合作伙伴交流探讨

4. 动手培训, 快速提升云技能和最佳实践

会议日程

本次会议时间为：

2024年7月25日 星期四 9:30-17:00

举办地点：

北京富力万丽酒店（朝阳区东三环中路61号）

本次会议上午为主论坛，包括主题演讲介绍今年6月12日在费城举办的亚马逊云科技2024年最新发布的安全产品和解决方案。同时邀请安全行业重磅嘉宾进行圆桌会谈，帮助大家洞察前沿云安全行业现状和发展趋势。

下午则为分论坛演讲，带领大家了解前沿基于亚马逊云科技的企业行业安全解决方案、最佳实践。对企业的生成式AI服务应用实现全面的安全防护，帮助企业构建安全、合规、负责任的生成式AI。

同时和分论坛进行的是亚马逊云科技Jam挑战赛，挑战赛中将包含一些列的在亚马逊云科技搭建热门云安全解决方案的场景，挑战者以队伍形式参赛，队伍之间进行云安全技术的比拼和碰撞，角逐出最后的冠军。

亚马逊云科技代码安全工具

本次活动中，大家也可以期待下关于亚马逊云科技AI代码扫描工具Code Guru的介绍。我们简单了解下展示效果。如下端代码存在代码漏洞。

import torch
# import tensorflow as tf

    
def tensorflow_avoid_using_nondeterministic_api_noncompliant():
    data = tf.ones((1, 1))
    # Noncompliant: Determinism of tf.compat.v1.Session
    # can not be guaranteed in TF2.
    Ítf.config.experimental.enable_op_determinism()
    tf.compat.v1.Session(
        target='', graph=None, config=None
    )
    layer = tf.keras.layers.Input(shape=[1])
    model = tf.keras.models.Model(inputs=layer, outputs=layer)
    model.compile(loss="categorical_crossentropy", metrics="AUC")
    model.fit(x=data, y=data)
    
def pytorch_sigmoid_before_bceloss_compliant():
    # Compliant: `BCEWithLogitsLoss` function integrates a `Sigmoid`
    # layer and the `BCELoss` into one class
    # and is numerically robust.
    loss = nn.BCEWithLogitsLoss()

    input = torch.randn(3, requires_grad=True)
    target = torch.empty(3).random_(2)
    output = loss(input, target)
    output.backward()

通过AI扫描，可以自动识别出代码中存在的安全漏洞：

同时对于亚马逊云科技代码托管服务Lambda，我们也可以用Inspector for Lambda进行扫描：

import os
import json
import socket

def lambda_handler(event, context):
    
    # print("Scenario 1");
    os.environ['_HANDLER'] = 'hello'
    # print("Scenario 1 ends")
    # print("Scenario 2");
    s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    s.bind(('',0))
    # print("Scenario 2 ends")
    
    return {
        'statusCode': 200,
        'body': json.dumps("Inspector Code Scanning", default=str)
    }

扫描结果显示出含有漏洞