AIF-C01#99(fundamentals-generative-ai)
企業がAmazon Bedrockで大規模言語モデル(LLMs)を安全に使用するにはどうすればよいですか?
正解:A
正解の根拠
Bedrock 上で LLM を安全に運用する基本は、明確で具体的なプロンプト設計によるプロンプトインジェクション対策と、IAM の最小特権原則によるアクセス制御の組合せです。bedrock:InvokeModel など必要な権限のみを与え、プロンプトでもモデルの振る舞いを制限することで、不正利用や情報漏洩を防止できます。
セキュリティ対策の役割
| 対策 | 効果 |
|---|---|
| IAM 最小特権 | 権限の限定で不正アクセス防止 |
| 具体的プロンプト | 挙動制御とインジェクション軽減 |
| Bedrock Guardrails | 有害コンテンツのフィルタ |
| CloudTrail | API 呼出ログの監査 |
不正解の理由
- B: Audit Manager はコンプライアンス評価フレームワークの提供が目的で、Bedrock のモデル評価ジョブ自動化機能ではありません。
- C: モデル評価ジョブはモデル品質測定の機能で、安全な運用全般を担保するセキュリティ統制の手段ではありません。
- D: CloudWatch Logs はログ収集サービスであり、モデルの説明可能性やバイアス監視を直接提供する機能はありません。
コメント