📢 转载信息
原文作者:Ravi Kumar, Salman Ahmed, and Sergio Barraza
合规审计通常要求建立详尽的证据追踪记录,这往往涉及跨多个系统的数百张屏幕截图。合规团队通常需要耗费数小时手动操作,在 GitHub 存储库、AWS 控制台和内部应用程序之间来回切换,并在每一步捕获截图。这种人工流程不仅耗时、易错,而且难以在不同审计周期内保持一致。本文将展示我们如何利用 Amazon Bedrock 和浏览器自动化技术来实现审计工作流的自动化。
在本篇博客中,我们将指导您为企业构建一套类似的系统。您将了解到能够帮助您自动化合规工作流的架构决策、实现细节及部署流程。我们开发了一款浏览器插件,利用 Amazon Bedrock 中的 Amazon Nova 2 Lite 模型实现证据收集过程自动化。该插件可执行预定义的合规工作流,自动捕获带时间戳的截图,并将整理好的证据存储在 Amazon Simple Storage Service (Amazon S3) 中。此外,它还能利用自然语言处理 (NLP) 技术分析合规文档并生成新的工作流。
解决方案概览
我们选择将浏览器自动化与 AI 相结合,原因在于:它无需 API 访问权限即可兼容任何 Web 应用程序,能够捕获审计人员所需的视觉证据,并且可以通过智能自动化适应 UI 的变化。
该方案以 Chrome 和 Firefox 的浏览器插件作为主要接口,具备三个核心功能:证据收集器、AI 驱动的工作流设计器以及报告交付。证据收集器负责执行预定义的工作流,浏览 Web 应用并捕获截图;工作流设计器则利用 Amazon Nova 2 Lite 模型,在用户上传合规文本后,自动分析并生成可执行的 JSON 工作流。完成工作后,系统通过 Amazon Simple Email Service (Amazon SES) 生成并发送合规报告。
架构设计
该浏览器插件遵循四层模块化架构:
A. UI 层
侧边栏提供了三个核心交互组件:聊天界面(支持自然语言互动与即时自动化)、工作流管理面板以及负责 Amazon Cognito 登录与配置管理的身份验证 UI。
B. AI 智能代理层
Amazon Nova 2 Lite 在此承担核心智能,支持以下模式:
- 聊天模式: 处理临时指令,回答合规问题并执行自动化操作。
- 设计模式: 分析
.txt文档以提取步骤并生成自动化脚本。 - 报告生成模式: 在工作流完成后分析截图,生成包含证据摘要与合规性评估的综合报告。
C. 工作流引擎
该引擎按步骤解析并执行 JSON 定义的工作流,处理页面导航、加载等待、截图捕获及用户手动确认步骤。它还内置了智能错误恢复机制,能根据 AI 建议在步骤失败时进行替代尝试。
D. 存储与服务
Amazon S3 存储所有证据,并采用结构化的文件夹分层管理,包括截图、合规文档、AI 提示词、工作流备份、聊天日志及生成的 HTML 报告。
AI 驱动的工作流设计器
工作流设计器解决了核心痛点:如何快速且准确地从复杂的合规文档中创建任务。当您上传包含合规要求的文本文件时,Amazon Nova 2 Lite 会提取关键点并自动生成完整的 JSON 工作流,包括导航逻辑、截图点及必要的用户确认步骤。
{
"workflows": [ {
"name": "GitHub 分支保护验证",
"steps": [
{ "action": "navigate", "url": "https://github.com", "description": "导航至主页" },
{ "action": "screenshot", "description": "登录后捕获页面" }
]
} ]
}总结
通过本文,您已了解如何利用 Amazon Bedrock 的 Nova 2 Lite 模型构建一套自动化合规证据收集系统。这套解决方案不仅能适应现代 Web 应用的变化,还能通过 CloudFormation 模板实现极速部署。我们鼓励您立即尝试部署,并使用工作流设计器创建符合您特定需求的自动化脚本,以显著降低合规审计带来的沉重负担。
🚀 想要体验更好更全面的AI调用?
欢迎使用青云聚合API,约为官网价格的十分之一,支持300+全球最新模型,以及全球各种生图生视频模型,无需翻墙高速稳定,文档丰富,小白也可以简单操作。
评论区