Amazon ha lanzado «Amazon Q Business», un asistente de inteligencia artificial generativa totalmente gestionado y consciente de permisos, diseñado con características de seguridad y privacidad de grado empresarial. Este asistente puede configurarse para responder a preguntas, proporcionar resúmenes, generar contenido y completar tareas de manera segura, todo basado en datos de la empresa.
Una de las funcionalidades más destacadas de Amazon Q Business es su capacidad para integrarse y conectar fuentes de datos nativas de forma continua, creando un índice unificado de contenido proveniente de múltiples repositorios. Además, utiliza el AWS IAM Identity Center para registrar a los usuarios de la fuerza laboral, manejando sus atributos y sus asociaciones de grupo. Este centro de identidad es usado por varias aplicaciones gestionadas por AWS, facilitando una experiencia consistente y mejorada para los usuarios al navegar por los servicios de AWS.
Amazon Q Business también incorpora API de conversación que aseguran la privacidad mediante la propagación de identidad confiable habilitada por IAM Identity Center. Esto mejora los controles de privacidad, permitiendo la autorización basada en el contexto del usuario.
En términos de administración, Amazon Q Business ofrece un soporte API integral para realizar tareas administrativas y construir asistentes de IA con experiencias de usuario personalizadas para empresas. Esto incluye crear aplicaciones, configurar conectores de fuente de datos, realizar enriquecimientos de documentos personalizados y configurar límites de seguridad.
La propagación de identidad confiable permite que las aplicaciones autentiquen a usuarios externos y hagan solicitudes en nombre de estos usuarios mediante un emisor de token de confianza. Esto es especialmente útil para aplicaciones cliente-servidor que usan proveedores de identidad externa (IdP) y necesitan acceso a recursos de AWS que son privados para los usuarios. Al integrar este mecanismo, se puede verificar y autorizar de manera segura a los usuarios y sus grupos de pertenencia, evitando la suplantación de usuarios y el acceso no autorizado.
Además, la configuración de la propagación de identidad confiable se puede automatizar usando plantillas de AWS CloudFormation. Esto simplifica el proceso para los administradores de seguridad y propietarios de aplicaciones al preconfigurar emisores de token y políticas específicas, fortaleciendo la seguridad y la eficiencia en la gestión de identidades y accesos.
En conclusión, Amazon Q Business proporciona una solución robusta para integrar asistentes de IA en aplicaciones empresariales, garantizando la seguridad y privacidad de los datos. Las organizaciones que implementen esta herramienta podrán aprovechar al máximo las capacidades de la IA generativa mientras mantienen altos estándares de seguridad y protección de datos.
