AWS Bedrock ve Kong ile AI Gateway Guardrail'ları

Bir AI Gateway dağıttınız. Trafik akıyor. LLM yanıt veriyor. Her şey yolunda görünüyor.

Ardından bir kullanıcı, önceki tüm talimatları görmezden gelmesi için bir prompt gönderir. Ya da bir kullanıcı sohbet botunuza bir kredi kartı numarası yapıştırır. Veya bir kullanıcı, düzenlemeye tabi bir sektörde botunuzdan finansal tavsiye ister.

Bir LLM'e trafik göndermek kolaydır. Ancak bu trafiği kontrol etmek zordur. Güvenlik politikalarına ihtiyacınız vardır.

Kubernetes üzerinde bir Kong AI Gateway ile AWS Bedrock Guardrails kullanabilirsiniz. Bu kurulum ai-aws-guardrails eklentisini kullanır. Her istek ve yanıt bir politika katmanından geçer. Gateway, ihlalleri uygulama kodunuza ulaşmadan engeller.

Dört guardrail türünü yapılandırabilirsiniz:

PII için iki seçeneğiniz vardır. İsteği durdurmak için BLOCK kullanın. Hassas verileri yer tutucularla değiştirmek için ANONYMIZE kullanın. Bu, ham veri olmadan bağlama ihtiyaç duyduğunuz sağlık sektöründe yardımcı olur.

Kong yapılandırmanızda guarding_mode değerini BOTH olarak ayarlayın. Varsayılan ayar yalnızca girdileri kontrol eder. BOTH olarak ayarlamak, hem kullanıcı istemini hem de model yanıtını kontrol eder. Bu, ele geçirilmiş bir modelin kullanıcınıza zararlı veri göndermesini engeller.

Güvenlik, iyi bir gateway'in sadece bir parçasıdır. Ayrıca şunları da kullanmalısınız:

Tam JSON tanımları ve kurulum adımları için Hashnode üzerindeki kılavuzun tamamını okuyun.

Kaynak: https://dev.to/thegatewayguy/your-ai-gateway-needs-guardrails-heres-how-to-add-them-with-aws-bedrock-and-kong-5e0h

İsteğe bağlı öğrenme topluluğu: https://t.me/GyaanSetuAi