Généralités
Q : Qu'est-ce qu'Amazon Augmented AI (Amazon A2I) ?
Amazon Augmented AI (A2I) facilite la création du flux de travail requis pour l'analyse humaine des prédictions ML. Amazon A2I apporte la vérification humaine à tous les développeurs, supprimant ainsi la lourdeur indifférenciée associée à la création de systèmes de vérification humaine ou à la gestion d'un grand nombre de vérificateurs.
Utilisation d'Amazon A2I
Q : Pourquoi utiliser Amazon A2I ?
R : Dans de nombreuses applications de machine learning, les utilisateurs doivent examiner les prédictions peu fiables pour s’assurer de l’exactitude des résultats. Par exemple, l'extraction d'informations à partir de formulaires de demande de prêt hypothécaire numérisés peut nécessiter une vérification humaine dans certains cas en raison d'analyses de mauvaise qualité ou d'une mauvaise écriture. Toutefois, la création de systèmes de vérification humaine peut prendre beaucoup de temps et nécessiter de lourds investissements, car elle implique la mise en œuvre de processus complexes, la création de logiciels personnalisés pour gérer les tâches et les résultats de la vérification et, dans de nombreux cas, la gestion de grands groupes de vérificateurs.
Amazon A2I facilite la création et la gestion des vérifications humaines pour les applications de machine learning. Amazon A2I fournit des flux de travail intégrés de vérification humaine pour les cas d'utilisation courants de machine learning, tels que la modération de contenu et l'extraction de texte à partir de documents, ce qui permet de vérifier facilement les prédictions d'Amazon Rekognition et Amazon Textract. Vous pouvez également créer vos propres flux de travail pour les modèles ML reposant sur Amazon SageMaker ou sur tout autre outil. À l'aide d'Amazon A2I, vous pouvez autoriser des vérificateurs humains à intervenir lorsqu'un modèle ne parvient pas à établir une prédiction très fiable, ou auditer ses prédictions en continu.
Q : Comment démarrer avec Amazon A2I ?
R : Amazon A2I fournit une expérience gérée dans laquelle vous pouvez configurer un flux de travail complet de vérification humaine en quelques étapes simples. Pour démarrer avec Amazon A2I, connectez-vous à votre console AWS et accédez à la console Amazon SageMaker. Dans la console, sélectionnez Human review workflows (Flux de travail de vérification) sous Augmented AI (IA augmentée). Tout d'abord, dans le cadre du flux de travail de vérification humaine, vous fournissez un pointeur vers le compartiment S3 où les résultats de la vérification doivent être stockés. Ensuite, vous sélectionnez le type de tâche approprié et définissez les conditions dans lesquelles la vérification humaine doit être déclenchée. Amazon A2I fournit des flux de travail prédéfinis dans lesquels il vous suffit d'entrer quelques choix et de fournir des instructions sur la manière dont vos objets doivent être soumis à une vérification humaine. Vous pouvez également créer votre propre flux de travail personnalisé et utiliser vos propres modèles de vérification personnalisés. Une fois créé, le flux de travail peut être utilisé directement dans vos applications à l'aide d'un identifiant unique généré pour ce flux de travail.
Q : Comment décider les objets qui sont soumis à la vérification humaine ?
R : Avec A2I, vous pouvez définir une confiance de prédiction acceptable pour votre problème d’entreprise. Vous pouvez définir des règles de gestion pour les prédictions de machine learning en fonction desquelles la vérification humaine est déclenchée. Pour les tâches de modération d'image Amazon Rekognition, vous pouvez utiliser le niveau de confiance fourni par Amazon Rekognition pour chaque étiquette qu'il génère afin de déclencher la vérification humaine. Pour les tâches Amazon Textract, vous pouvez déclencher la vérification humaine lorsque des clés de formulaire spécifiques sont manquantes ou lorsque la confiance de la détection de clé de formulaire est faible. Vous pouvez également déclencher la vérification humaine si, après avoir évalué toutes les clés de formulaire du texte, la confiance est inférieure au seuil requis pour n'importe quelle clé de formulaire. Pour votre propre flux de travail personnalisé, vous pouvez écrire le code des conditions métier dans AWS Lambda ou directement dans votre application client.
Q : Comment accéder à main d'oeuvre à l'aide d'Amazon A2I ?
R : Avec Amazon A2I, vous pouvez choisir parmi trois options de main-d'œuvre: (1) Amazon Mechanical Turk, (2) les fournisseurs de services tiers d'étiquetage des données disponibles via AWS Marketplace et (3) vos propres employés. Pour en savoir plus, consultez le guide du développeur Amazon A2I.
Tarification et disponibilité
Q : Combien coûte A2I ?
R : consultez la page de la tarification d'Amazon A2I qui contient la tarification en vigueur.
Q : Dans quelles régions AWS Amazon A2I est-il disponible ?
R : Le tableau des régions AWS répertorie toutes les régions AWS où Amazon A2I est actuellement disponible.
Utilisation de fournisseurs de services de vérification humaine tiers
Q : Les fournisseurs de services tiers Amazon Augmented AI peuvent-ils traiter des données confidentielles sur les clients ?
R : Oui, les fournisseurs de services Amazon Augmented AI peuvent traiter des données confidentielles sur les clients. Le contrat de service standard entre les clients AWS et le fournisseur de services tiers contient des protections de base pour les informations confidentielles. Veuillez lire ces conditions avant de partager des informations confidentielles avec le fournisseur de services. Les conditions se trouvent sur la liste répertoriant les fournisseurs de services sur AWS Marketplace.
Q : Je travaille avec un fournisseur de services tiers par l'intermédiaire d'AWS Marketplace. Quels changements dont je dois être informé les fournisseurs de services mettent-ils en œuvre à la lumière de la crise de COVID-19 ?
R : Compte tenu de l'évolution rapide des répercussions provoquées par le COVID-19, certains fournisseurs de services ont mis en place une politique de travail à distance temporaire pour la santé et la sécurité de leurs employés. Pendant cette période, les normes de sécurité, y compris la conformité à la norme SOC 2 et les contrôles de sécurité supplémentaires décrits dans la FAQ ci-dessous, peuvent ne pas s'appliquer aux fournisseurs de services concernés. Les fournisseurs de services concernés ont mis à jour leurs Listes AWS Marketplace en conséquence, et ne traiteront pas les données des clients provenant d'environnements de travail à distance sans le consentement explicite des clients.
Q : Quelles normes de sécurité les fournisseurs de services tiers Amazon Augmented AI doivent-ils respecter ?
R : Les fournisseurs de services de vérification humaine sont tenus de se soumettre à la conformité et à la certification SOC 2 sur une base annuelle. Le rapport SOC 2 décrit l'environnement de contrôle du fournisseur de services en fonction des critères de services de confiance de l'American Institute of Certified Public Accountants (AICPA) : sécurité, disponibilité, intégrité du traitement et confidentialité.
Outre la norme SOC 2, les fournisseurs de services sont tenus de mettre en place ces contrôles de sécurité supplémentaires afin de protéger les données des clients dans leurs environnements.
Contrôles technologiques :
Les fournisseurs de services sont tenus d'utiliser le logiciel approprié pour bloquer toute tentative de téléchargement ou de copie de fichiers/données à partir de leur système, et d'empêcher tout accès non autorisé à leurs systèmes. Ils sont également tenus d'interdire à leur personnel de stocker ou de copier les données relatives aux tâches du client hors de leurs environnements sécurisés.
Contrôles de sécurité du réseau :
Les fournisseurs de services doivent interdire l'accès à distance aux données liées aux tâches des clients. De plus, les logiciels de partage de fichiers de pair à pair sont bloqués sur le réseau du fournisseur.
Contrôles des employés :
Les fournisseurs de services sont tenus de faire signer à leurs employés des accords de non-divulgation. Les fournisseurs de services doivent adopter des politiques strictes pour éviter que les employés ne copient ou déplacent des données liées aux tâches des clients hors des environnements sécurisés, y compris des contrôles pour les papiers, les clés USB, les téléphones mobiles ou d'autres supports.
Contrôles des accès physiques :
Les fournisseurs de services sont tenus de mettre en place des mesures de contrôle des accès physiques afin d'empêcher tout accès non autorisé à leur site de production. Parmi ces contrôles, l'on retrouve l'authentification biométrique, l'identification par badge des employés, la vérification visuelle des employés par des agents de sécurité, etc.
Q : Comment AWS aide-t-il les fournisseurs de services à respecter ces normes de sécurité ?
R : AWS demande aux fournisseurs de services de fournir leurs rapports de certification SOC 2 avant de figurer sur le Marketplace et confirme :
l'authenticité (si l'auditeur du fournisseur de services est certifié par l'AICPA) ;
la période de rapport (date de validité de la certification SOC 2) ;
la vérification du site de production (le site physique où le personnel du fournisseur de services travaille sur les tâches Amazon Augmented AI).
Q : Quelle est la fréquence de vérification des normes de sécurité du fournisseur de services ?
R : Les normes de sécurité de chaque fournisseur de services sont vérifiées tous les ans afin de s'assurer qu'ils remplissent bien les exigences obligatoires.
Q : Existe-t-il des exceptions à la vérification AWS ?
R : Non. Si le fournisseur de services ne respecte pas les normes de sécurité, sa liste est supprimée d'AWS Marketplace. La liste est supprimée dans les 24 heures et tous les clients actifs en sont informés par e-mail.
Q : Si le fournisseur de services propose des services de vérification humaine via plusieurs sites de production, tous les sites doivent-ils passer par le processus de vérification ?
R : Oui, tous les sites doivent respecter les normes de sécurité requises.
Q : Que se passe-t-il en cas d'accès non autorisé aux données sur le site de production du fournisseur de services ?
R : Le fournisseur de services informe AWS et les clients concernés dans les 24 heures consécutives à la détection de tout accès, collecte, acquisition, utilisation, transmission et divulgation non autorisés, et de tout endommagement ou perte d'informations du client, que ces incidents soient réels ou présumés. Le fournisseur de services doit résoudre rapidement chaque incident de sécurité et fournir à AWS et aux clients concernés des informations écrites sur l'enquête interne.
Commencez à créer avec Amazon A2I dans AWS Management Console.