El incremento de las características de inteligencia artificial generativa (IA) en las ofertas de software está en auge, especialmente tras la apertura de acceso a los modelos fundamentales (FMs) a través de una API utilizando Amazon Bedrock. Este servicio totalmente gestionado proporciona modelos de alto rendimiento de reconocidas compañías en el ámbito de la IA, como AI21 Labs, Anthropic, Cohere, Meta, Stability AI y Amazon, todo desde una única API. Además, Amazon Bedrock ofrece amplias capacidades para desarrollar aplicaciones de IA generativa con un enfoque seguro, privado y responsable.
Los desarrolladores de software pueden utilizar los agentes de Amazon Bedrock para completar diversas acciones y tareas basadas en las entradas de los usuarios y los datos de la organización. Sin embargo, uno de los mayores retos en entornos multialquiler, como aquellos que ofrecen software como servicio (SaaS), es garantizar la protección de los inquilinos (tenant isolation). Esta medida de seguridad asegura que cada inquilino tenga acceso exclusivo a sus propios recursos, pese a compartir una infraestructura común con otros inquilinos.
Para lograr el aislamiento de inquilinos en aplicaciones, se pueden emplear diferentes patrones de arquitectura multialquiler. En algunos casos, se opta por dedicar recursos completos a un único inquilino (modelo silo) y aplicar políticas de grano grueso para prevenir accesos no autorizados. En otros escenarios, los recursos pueden estar agrupados (como una tabla de base de datos con filas de distintos inquilinos), requiriendo políticas más finas para controlar el acceso. A menudo, los clientes de Amazon Web Services (AWS) combinan ambos modelos para equilibrar las ventajas y desventajas de cada uno.
En un modelo agrupado, la protección de inquilinos se logra mediante la inyección de información de contexto autorizada por componentes como el proveedor de identidad (IdP) durante la autenticación del usuario. Mantener la integridad de este contexto es crucial para evitar que actores malintencionados accedan o modifiquen datos sensibles pertenecientes a otros inquilinos.
Dado que los modelos fundamentales operan sobre datos no estructurados y con respuestas probabilísticas, no son aptos para manejar el contexto de inquilinos de forma segura. Los FMs pueden ser vulnerables a técnicas como la inyección de prompt, utilizadas por atacantes para alterar el contexto de inquilino. En su lugar, el contexto del inquilino debe ser gestionado mediante componentes determinísticos de una aplicación que integren capacidades de FM solo con información específica del inquilino en cuestión.
La implementación de la protección de inquilinos mediante agentes de Amazon Bedrock en un entorno multiinquilino se ilustra en una aplicación de comercio electrónico. Esta aplicación, que permite a varios inquilinos crear tiendas online, integra agentes de Amazon Bedrock para desarrollar un asistente de IA o chatbot. Este asistente proporciona información específica del inquilino, desde políticas de devolución hasta conteos de pedidos y actualizaciones de estado de usuarios, haciendo uso de protección tanto a nivel de inquilino como de usuario.
El enfoque descrito demuestra cómo es posible integrar capacidades de IA generativa de manera segura en aplicaciones multialquiler, garantizando la privacidad y seguridad de los datos de cada inquilino, y ofreciendo una experiencia personalizada y sin riesgos para sus usuarios.
