El número de características de inteligencia artificial generativa (IA) dentro de las ofertas de software está en aumento, especialmente después de que los modelos fundamentales líderes en el mercado se hicieron accesibles a través de una API utilizando Amazon Bedrock. Este servicio completamente gestionado brinda una selección de modelos de alto rendimiento de compañías destacadas en IA como AI21 Labs, Anthropic, Cohere, Meta, Stability AI y Amazon, facilitando la creación de aplicaciones de IA generativa con seguridad, privacidad y responsabilidad.
Una de las innovaciones notables de Amazon Bedrock son sus agentes, que permiten a los desarrolladores de software realizar acciones y tareas basadas en la entrada del usuario y los datos de la organización. En entornos multialquiler, como los productos de software como servicio (SaaS), esto plantea un desafío significativo: la protección de los inquilinos. Este mecanismo asegura que cada inquilino pueda acceder únicamente a sus propios recursos, incluso si todos operan sobre una infraestructura compartida.
La protección de los inquilinos puede lograrse utilizando diferentes patrones de arquitectura multialquiler. Una de las estrategias comúnmente empleadas es el modelo silo, donde se dedican pilas enteras de recursos a un solo inquilino con políticas de acceso estrictas. Por otro lado, el modelo agrupado, que utiliza recursos compartidos como tablas de bases de datos con filas diferenciadas por inquilinos, requiere políticas de control de acceso más detalladas. No es raro ver soluciones híbridas que buscan balancear las ventajas de ambos modelos.
Para aplicaciones agrupadas, es crítico inyectar el contexto del inquilino de una fuente autorizada, como el proveedor de identidad (IdP), durante la autenticación del usuario. La preservación de este contexto a lo largo del sistema es esencial para evitar que usuarios no autorizados accedan a datos sensibles.
Sin embargo, los modelos fundamentales (FMs) no son apropiados para manejar de manera segura el contexto del inquilino debido a su naturaleza probabilística y la susceptibilidad a la inyección de prompt. Por esta razón, el contexto del inquilino debe ser transmitido de manera segura entre los componentes determinísticos de la aplicación, limitando la información accesible al FM al inquilino específico.
Para ilustrar la implementación de protección de inquilinos con agentes Amazon Bedrock, se puede considerar una aplicación de comercio electrónico multiinquilino que permite la creación de tiendas online. Esta aplicación puede utilizar agentes para desarrollar asistentes de IA o chatbots que proporcionen información específica del inquilino, como políticas de devolución, y datos particulares del usuario, como el conteo de pedidos y actualizaciones de estado. Esta arquitectura demuestra la posibilidad de garantizar la seguridad y la personalización de la experiencia para cada inquilino y sus usuarios.
En conclusión, este enfoque pone de relieve cómo las capacidades de IA generativa pueden integrarse de manera segura en aplicaciones multialquiler, garantizando la privacidad y seguridad de los datos de cada inquilino.
