Diseña Flujos de Trabajo Seguros para Aplicaciones de IA Generativa con Permisos Verificados de Amazon y Agentes de Amazon Bedrock

0
67
Design secure generative AI application workflows with Amazon Verified Permissions and Amazon Bedrock Agents

Amazon ha anunciado el lanzamiento de Amazon Bedrock Agents, una herramienta innovadora diseñada para permitir que las aplicaciones de inteligencia artificial generativa realicen tareas de múltiples pasos a través de diversos sistemas y fuentes de datos de la compañía. Estos agentes no solo organizan y analizan las tareas, sino que también las descomponen en secuencias lógicas correctas utilizando las capacidades de razonamiento del modelo base. Además, son capaces de llamar automáticamente a las API necesarias para interactuar con los sistemas y procesos de la empresa para cumplir con las solicitudes, determinando en cada paso si cuentan con la información suficiente o si se requiere algo más.

Uno de los principales beneficios para los clientes es la posibilidad de construir aplicaciones de inteligencia artificial generativa innovadoras, aprovechando las capacidades de Amazon Bedrock Agents para orquestar los flujos de trabajo de las aplicaciones de manera inteligente. Uno de los desafíos al crear estos flujos de trabajo es aplicar controles de acceso detallados para asegurar que las operaciones se realicen solo sobre los datos autorizados, basándose en los derechos de los usuarios de la aplicación.

En lugar de construir un sistema propio de autorización, los desarrolladores pueden integrar Amazon Verified Permissions, un servicio escalable de gestión de permisos y autorización para aplicaciones personalizadas. Esto simplifica la tarea de construir aplicaciones seguras al externalizar el componente de autorización y centralizar la gestión de políticas.

Un caso de uso práctico es el de una aplicación de chat utilizada por administradores y ajustadores de reclamaciones para responder preguntas sobre reclamaciones de seguros, usando Amazon Bedrock Agents para procesar preguntas formuladas mediante mensajes de texto. En este sistema, se establecen permisos diferenciados: los administradores pueden listar reclamaciones, pero no leer detalles, mientras que los ajustadores pueden leer y actualizar reclamaciones dentro de su región asignada.

La arquitectura de la aplicación se basa en Amazon Bedrock, apoyada por Amazon Cognito para autenticación, Amazon DynamoDB para almacenamiento de datos y AWS Lambda para la ejecución de funciones, asegurando que solo se acceda a los datos autorizados para cada usuario. Los permisos detallados permiten controlar quién puede ver y modificar qué datos, todo sin codificar reglas complejas directamente en la lógica de la aplicación.

Esta solución demuestra cómo los desarrolladores pueden implementar controles de acceso detallados y seguros al crear aplicaciones de IA generativa, utilizando herramientas nativas de AWS para gestionar de manera eficiente el acceso a los datos y orquestar procesos complejos. Con Amazon Bedrock Agents, las empresas pueden innovar más rápidamente, asegurando al mismo tiempo la protección y el acceso adecuado a sus datos críticos.
vía: AWS machine learning blog