Вопросы и ответы по HAQM Augmented AI

Вопрос. Что такое HAQM Augmented AI (HAQM A2I)?

Ответ. Используя сервис HAQM Augmented AI (HAQM A2I), вы сможете легко создавать рабочие процессы для проверки человеком предварительных результатов, полученных с помощью машинного обучения. С HAQM A2I все разработчики могут пользоваться услугами проверки человеком. Больше нет необходимости выполнять однообразные и трудоемкие задачи, связанные с созданием систем проверки с участием человека или управлением большим количеством проверяющих.

Вопрос. Каковы преимущества сервиса HAQM A2I?

Ответ. Используя многие приложения с машинным обучением, людям необходимо убедиться, что предварительные результаты с низкой достоверностью верны. Возьмем, например, извлечение информации из отсканированных заявлений на получение ипотеки. В некоторых случаях здесь может потребоваться проверка человеком из-за низкого качества сканирования или неразборчивого почерка. Но создание систем проверки человеком может быть трудоемким и дорогостоящим, поскольку включает в себя реализацию сложных рабочих процессов, написание специального программного обеспечения для управления задачами и результатами проверок и во многих случаях – управление большими группами проверяющих.

HAQM A2I облегчает создание приложений с машинным обучением, используемых для проверок человеком, и управление ими. HAQM A2I предоставляет встроенные рабочие процессы проверки человеком для общих случаев использования машинного обучения, таких как модерация контента и извлечение текста из документов, что позволяет легко просматривать предварительные результаты из HAQM Rekognition и HAQM Textract. Также можно создавать свои собственные рабочие процессы для моделей машинного обучения, разработанных с помощью HAQM SageMaker или любых других инструментов. При использовании HAQM A2I человек может проверять предварительные результаты регулярно или только в тех случаях, когда модель неспособна выполнить задачу с высокой степенью достоверности.

Вопрос. Как начать работу с HAQM A2I?

Ответ. С помощью HAQM A2I пользователь может легко настроить рабочий процесс для проведения проверки человеком. Чтобы начать работу с HAQM A2I, сначала войдите на Консоль AWS, а затем перейдите на консоль HAQM SageMaker. Выберите опцию проверки человеком в разделе Augmented AI. Затем укажите ссылку на корзину S3, где будут храниться результаты проверки. Также необходимо выбрать тип задания и описать условия, при которых должна запускаться проверка человеком. В HAQM A2I доступны готовые рабочие процессы, настройка которых не требует больших усилий. Вам необходимо ввести всего несколько вариантов и предоставить инструкции, согласно которым проверяющие будут проводить анализ объектов. Вы также можете создать собственный рабочий процесс и шаблоны для проверки. Их можно использовать непосредственно в приложениях. Для обозначения таких процессов требуется сгенерировать уникальный идентификатор.

Вопрос. Как определить, какие объекты отправлять для проверки человеком?

Ответ. Сервис A2I позволяет установить степень достоверности предварительных результатов касательно определенной задачи. Вы можете указать собственные бизнес-правила для предварительных результатов, созданных приложением машинного обучения, при которых будет запускаться проверка человеком. При настройке задач по модерации изображений с помощью HAQM Rekognition можно использовать показатель уверенности для каждой метки, которую создает HAQM Rekognition, чтобы запустить проверку человеком. Для распознавания текста с помощью HAQM Textract можно запустить проверку человеком, если отсутствуют определенные ключи формы или степень уверенности их определения низкий. Вы можете также провести проверку человеком, если после обработки всех ключей формы степень уверенности оказалась ниже, чем предполагаемый предел. Если вы используете собственный рабочий процесс, вы можете написать код, который соответствует вашим требованиям, в AWS Lambda или непосредственно в клиентском приложении.

Вопрос. Как выбрать нужную группу проверяющих с помощью HAQM A2I?

Ответ. В HAQM A2I доступны три опции для выбора группы проверяющих: (1) HAQM Mechanical Turk; (2) сторонние поставщики услуг по маркировке данных, которых можно найти на AWS Marketplace; (3) собственные сотрудники. Чтобы узнать больше, смотрите Руководство разработчика по HAQM A2I.

Вопрос. Сколько стоит использование сервиса A2I?

Ответ. Ознакомьтесь с действующими тарифами на странице цен на HAQM A2I.

Вопрос. В каких регионах AWS доступен HAQM A2I?

Ответ. В таблице регионов AWS перечислены все регионы, где доступен сервис HAQM A2I.

Вопрос. Могут ли сторонние поставщики услуг HAQM Augmented AI обрабатывать конфиденциальные данные клиентов?

Ответ. Да. Поставщики услуг HAQM Augmented AI могут обрабатывать конфиденциальные данные клиентов. В стандартном договоре о предоставлении услуг между клиентами AWS и сторонним поставщиком услуг имеются положения, защищающие вашу конфиденциальную информацию. Ознакомьтесь с его условиями, прежде чем делиться конфиденциальной информацией с поставщиком услуг. Условия можно найти на странице предложений о продаже для поставщика услуг на платформе AWS Marketplace.

Вопрос. Я работаю со сторонним поставщиком услуг через AWS Marketplace. О каких изменениях, внедряемых поставщиками услуг в связи с распространением COVID-19, мне следует знать?

Ответ. В свете быстро развивающихся последствий COVID-19 ради здоровья и безопасности своих работников некоторые поставщики услуг временно внедрили политику удаленной работы. В этот период стандарты безопасности, в том числе соответствие требованиям SOC 2 и дополнительные средства контроля безопасности, указанные далее в разделе «Вопросы и ответы», могут не распространяться на соответствующих поставщиков услуг. Соответствующие поставщики услуги отразили это в своих предложениях на AWS Marketplace. Они не будут обрабатывать данные клиента в условиях удаленной работы без явно выраженного согласия клиента.

Вопрос. Какие стандарты безопасности обязаны соблюдать сторонние поставщики услуг HAQM Augmented AI?

Ответ. Поставщики услуг проверки человеком обязаны ежегодно проходить проверку на соответствие требованиям и сертификацию SOC 2. Отчет SOC 2 – это описание среды управления поставщика услуг исходя из разработанных Американским институтом присяжных бухгалтеров (AICPA) критериев к трастовым услугам: безопасность, доступность, правильность обработки, конфиденциальность и неприкосновенность частной жизни.

Кроме соблюдения требований SOC 2, для защиты данных клиентов в своих средах поставщики услуги обязаны обеспечивать работу указанных ниже дополнительных средств контроля безопасности.

Технологические средства контроля
Поставщики услуг обязаны применять соответствующее программное обеспечение для блокирования попыток скачать или скопировать файлы и данные из своих систем и предотвращения доступа к системам. Поставщики услуг также обязаны запрещать своим работникам хранить или копировать данные, связанные с задачами клиента, за пределами защищенной среды поставщика услуг.

Средства контроля безопасности сети
Поставщики услуг обязаны запрещать удаленный доступ к данным, связанным с задачей клиента. Кроме того, в сети поставщика заблокированы программы передачи файлов коллегам.

Средства контроля работников
Поставщики услуг обязаны заключать с работниками соглашения о неразглашении информации (NDA). Поставщики услуг обязаны принять самые строгие правила для предотвращения копирования или перемещения работниками данных, связанных с задачей клиента, из защищенной среды поставщика, включая контроль бумажных документов, USB-накопителей, мобильных телефонов и прочих носителей информации.

Средства контроля физического доступа
Поставщики услуг обязаны обеспечить меры контроля физического доступа для предотвращения несанкционированного доступа к своему производственному объекту. К ним могут относиться биометрическая аутентификация, идентификация работников по пропускам, визуальный контроль работников охранниками и т. д.

Вопрос. Как AWS помогает удостовериться в том, что поставщики услуг соответствуют указанным стандартам безопасности?

Ответ. Прежде чем указать поставщика услуг на своей платформе, AWS просит его предоставить отчеты о сертификации SOC 2 и подтверждает:

подлинность (если аудитор поставщика услуг сертифицирован AICPA);

отчетный период (срок действия сертификации SOC 2);

проверку производственного объекта (физический объект, на котором персонал поставщика услуг будет работать над задачами HAQM Augmented AI).

Вопрос. Как часто проверяются стандарты безопасности поставщика услуг?

Ответ. Стандарты безопасности каждого поставщика услуг проверяются ежегодно, чтобы обеспечить соблюдение обязательных требований.

Вопрос. Есть ли какие-либо исключения для проверки со стороны AWS?

Ответ. Нет. Если поставщик услуг не соответствует стандартам безопасности, его предложение удаляется из AWS Marketplace. Удаление из перечня предложений выполняется в течение 24 часов, при этом все клиенты поставщика извещаются об этом по электронной почте.

Вопрос. Если поставщик услуг предоставляет услуги проверки человеком на нескольких производственных объектах, должны ли все объекты пройти проверку?

Ответ. Да, все объекты должны соответствовать установленным стандартам безопасности.

Вопрос. Что произойдет в случае несанкционированного доступа к данным на производственном объекте поставщика услуг?

Ответ. Поставщик услуг известит AWS и соответствующих клиентов в течение 24 часов с момента обнаружения реального или предполагаемого несанкционированного доступа, сбора, получения, использования, передачи, разглашения, повреждения или утери информации клиента. Поставщик услуг оперативно устранит инцидент безопасности и предоставит AWS и соответствующим клиентам подробное письменное описание внутреннего расследования.