Kontynuując przeglądanie strony, wyrażasz zgodę na używanie przez nas plików cookies. Sprawdź jej szczegóły Polityki Prywatności i Cookies.

Akceptuję arrow
Najnowszy wpis na blogu: Jak optymalizować koszty w chmurze obliczeniowej? Jak optymalizować koszty w chmurze obliczeniowej?
close icon
Zamów kontakt z LCloud
Aby wysłać formularz musisz zgodzić się na marketingowe pliki cookies.
Zobacz kolejne wpisy na Blogu >

RAG na danych firmowych i pełne bezpieczeństwo? AWS pokazuje, że to możliwe i proste!

19.8.2025 | LCloud
Udostępnij:

Retrieval-augmented generation (RAG) to nowoczesne podejście, które łączy możliwości dużych modeli językowych (LLM) z dostępem do zewnętrznych źródeł wiedzy, np. baz danych klientów. Zamiast polegać wyłącznie na wbudowanej wiedzy modelu, RAG dynamicznie wyszukuje i wykorzystuje aktualne informacje z bazy danych lub dokumentów firmowych. Jak do tej techniki podchodzi AWS i jakie funkcje bezpieczeństwa zapewnia?

Czym jest RAG i dlaczego jest tak ważne?

RAG (Retrieval-Augmented Generation) to podejście do sztucznej inteligencji, które pozwala połączyć ogólne możliwości dużego modelu językowego – LLM (Large Language Model), takiego jak ChatGPT, z wiedzą indywidualnie dopasowaną do potrzeb firmy. Kluczową cechą RAG jest to, że nie ogranicza się on wyłącznie do informacji, na których model został pierwotnie nauczony (czyli tzw. “światowej” bazy wiedzy do 2023 czy 2024 roku). Zamiast tego, umożliwia “zasilanie” modelu własnymi danymi – bazami firmowych dokumentów, plików, e-maili czy wewnętrznych baz danych.

Jak to wygląda w praktyce? Schemat jest całkiem intuicyjny:

  • Wykorzystujemy gotowy (tzw. “z półki”) model językowy – nie musimy go samodzielnie trenować od zera.
  • Do takiego modelu dodajemy warstwę wyszukiwania (retrieval): model jest w stanie “przeszukać” zdefiniowane firmowe repozytoria wiedzy (np. dokumenty PDF, bazy danych, pliki Word, systemy CRM).
  • Gdy ktoś zadaje pytanie, system najpierw wyszukuje najbardziej adekwatne fragmenty z firmowej bazy wiedzy, a następnie przekazuje je LLM-owi jako kontekst do stworzenia odpowiedzi.
  • Dzięki temu generowanie odpowiedzi są nie tylko dobrze sformułowane językowo, ale również aktualne i precyzyjnie dopasowane do realiów firmy, ponieważ opierają się na wewnętrznych, najnowszych danych, którymi system został zasilony.
  • Znaczenie RAG wynika, przede wszystkim, z jego zdolności do rozwiązywania kluczowych problemów współczesnych systemów AI, takich jak halucynacje (generowanie nieprawdziwych informacji) i przestarzała wiedza. Dzięki RAG organizacje mogą wykorzystywać potężne modele językowe do pracy z własnymi, aktualnymi bazami danych bez konieczności kosztownego i czasochłonnego procesu ponownego trenowania modeli. 

Ta nowość jest szczególnie cenna w zastosowaniach biznesowych, gdzie dokładność informacji jest krytyczna – od obsługi klienta po analizę dokumentów prawnych. Systemy RAG umożliwia również tworzenie inteligentnych asystentów, którzy mogą odpowiadać na pytania oparte na najnowszych danych firmy, zachowując przy tym naturalność i płynność komunikacji charakterystyczną dla zaawansowanych modeli językowych.

Jak do RAG podchodzi AWS?

Chmura obliczeniowa to świetne miejsce do implementacji RAG, ale jak do tego tematu podchodzi AWS? Gigant traktuje Retrieval-Augmented Generation (RAG) jako kluczowe narzędzie umożliwiające przedsiębiorstwom wykorzystanie modeli językowych w połączeniu z własnymi źródłami wiedzy. W podejściu tym chodzi, przede wszystkim, o zwiększenie trafności, bezpieczeństwa i użyteczności generowanych odpowiedzi poprzez wzbogacenie modeli o aktualne i kontekstowe dane organizacji. 

AWS udostępnia funkcjonalności RAG za pomocą usługi Amazon Bedrock. To właśnie tam dostajemy możliwość połączenia istniejącego modelu LLM (Large Language Model) z naszą bazą wiedzy. Bedrock upraszcza cały proces, oferując gotowe mechanizmy wyszukiwania i wzbogacania odpowiedzi o aktualne informacje z danych organizacji. Dzięki temu deweloperzy mogą skupić się na logice aplikacji, zamiast budować od podstaw komponenty integracyjne. Amazon Bedrock wspiera przy tym różne modele od wiodących dostawców, co daje elastyczność w doborze technologii do konkretnych potrzeb biznesowych.

Poza samym Amazon Bedrock, AWS oferuje również szerokie spektrum usług wspierających, które tworzą kompletny ekosystem dla implementacji systemów RAG. Przykładem jest chociażby Amazon Kendra, usługa, która zapewnia zaawansowane możliwości wyszukiwania korporacyjnego z wbudowanymi łącznikami do popularnych źródeł danych, takich jak SharePoint, Confluence czy Amazon S3. 

Nie można zapomnieć o bazach danych, które również mogą zasilić procesy RAG. Najczęściej stosowane na AWS bazy to Amazon Aurora PostgreSQL-Compatible Edition i Amazon RDS for PostgreSQL z wtyczką pgvector. Warto też rozważyć Amazon Neptune, który umożliwia analizę zależności oraz przetwarzanie danych grafowych i wektorowych, co jest pomocne w kontekście wyszukiwania semantycznego i analizy relacji. Amazon DocumentDB, kompatybilny z MongoDB, pozwala na elastyczne zarządzanie i przechowywanie dokumentów, a Amazon MemoryDB zapewnia ultraszybki dostęp do często wykorzystywanych danych dzięki architekturze in-memory, wspierając szybkie odpowiedzi w scenariuszach RAG. 

Dzięki temu przedsiębiorstwa otrzymują nie tylko narzędzia do budowy systemów RAG, ale także infrastrukturę gotową do produkcyjnego wykorzystania z zachowaniem najwyższych standardów bezpieczeństwa i niezawodności.

Bezpieczeństwo implementacji RAG z użyciem Amazon Bedrock

Wykorzystywanie GenAI rodzi wiele obaw o bezpieczeństwo danych, przede wszystkim w kontekście nieautoryzowanego dostępu, szyfrowania czy wykorzystywania danych do uczenia modeli. Implementacja generatywnej sztucznej inteligencji wraz z RAG w chmurze AWS opiera się o usługę Amazon Bedrock, która chroni dane, modele i procesy na każdym etapie cyklu życia aplikacji.

W temacie wdrożenia Retrieval-Augmented Generation AWS oferuje dwa główne wzorce architektoniczne. Pierwszym jest redakcja danych na poziomie przechowywania, gdzie identyfikowanie i maskowanie danych wrażliwych odbywa się przed ich zapisaniem w wektorowym magazynie wiedzy. Co ważne, ta droga spełnia zagadnienia podejścia Zero Trust i zmniejsza ryzyko nieumyślnego ujawnienia poufnych danych. Drugim wzorcem jest dostęp do danych wrażliwych oparty na rolach, gdzie kontrola dostępu jest definiowana na podstawie ról i uprawnień użytkowników. Podejście to sprawdza się w miejscach, gdzie wiele osób wykonuje podobne zadanie czy pełni tę samą funkcję.

Co szczególnie istotne, podczas dostrajania modeli, AWS tworzy prywatną kopię modelu podstawowego – dane klienta są przetwarzane wyłącznie w ramach tej odizolowanej instancji modelu, NIE są udostępniane dostawcom modeli ani włączane do procesu ulepszania modeli bazowych. Bezpieczeństwo tego rozwiązania realizowane jest poprzez mechanizmy separacji środowisk, szczegółowe zarządzanie uprawnieniami dostępu oraz fizyczne i logiczne odizolowanie danych klienta od reszty infrastruktury. Oznacza to, że nawet podczas zaawansowanych operacji, takich jak fine-tuning, poufność i integralność danych pozostają pod ścisłą ochroną polityk AWS.

AWS wytworzył także referencyjne architektury wdrożenia RAG i te zauważalnie skupiają się na bezpieczeństwie, przede wszystkim implementując zaawansowane zabezpieczenia sieciowe i zarządzanie dostępem. Ponadto, Amazon Bedrock spełnia szereg programów zgodności, co czyni go odpowiednim dla organizacji opieki zdrowotnej, instytucji finansowych i przedsiębiorstw obsługujących poufne informacje. Tutaj warto zaznaczyć, że chmura obliczeniowa AWS opiera się na modelu podwójnej odpowiedzialności. O ile AWS jest odpowiedzialny za warstwę sprzętową oraz oferuje wiele narzędzi do tworzenia bezpiecznego środowiska, tak to organizacje są odpowiedzialne za zabezpieczenie danych wykorzystywanych w ramach usług AWS.

Chmura AWS to również wiele innych usług dedykowanych bezpieczeństwu. Przy wdrożeniu warto wykorzystać AWS Key Management Service (KMS) do zarządzania kluczami szyfrowania, co pozwala na tworzenie, zarządzanie i kontrolę własnych kluczy. Bardzo przydatne mogą też być podstawowe usługi, takie Amazon S3 do przechowywania danych czy Amazon CloudWatch do monitoringu i zbierania logów. 

A czy można inaczej skorzystać z technologii RAG niż wybierając Amazon Bedrock? Tak, dostępna jest klasyczna instalacja AI na EC2. Taka forma oznacza pełną kontrolę nad modelem językowym, jego środowiskiem oraz całą infrastrukturą – od wektoryzacji, przez bazę wektorową, po mechanizmy uwierzytelniania i skalowania – taki model daje dużą elastyczność. Ale wymaga zaawansowanej wiedzy technicznej i znacznych zasobów do zarządzania bezpieczeństwem, monitorowaniem oraz utrzymaniem całego stosu. W efekcie, tworzenie rozwiązania AI w tym wariancie wiąże się z dużym nakładem pracy i odpowiedzialnością po stronie zespołu deweloperskiego.

Z kolei rozwiązanie RAG na Amazon Bedrock to gotowa, modularna architektura serverless, w której foundation model (np. Claude, Llama) automatycznie wzbogacany jest o dane firmowe dzięki zintegrowanym usługom wyszukiwania i wzbogacania promptów. AWS dostarcza większość komponentów umożliwiając szybkie wdrażanie i skalowanie rozwiązań AI. Dzięki temu firmy mogą skupić się na danych i logice biznesowej, a nie na budowie infrastruktury od podstaw. RAG w wersji AWS to szybsze eksperymenty i wdrożenie, większe bezpieczeństwo i znacznie niższy próg wejścia w świat generatywnej sztucznej inteligencji.

Podsumowanie

Rozwiązanie RAG wydaje się być naturalnym wykorzystaniem dostępnych narzędzi, jednak gdy się temu zagadnieniu przyjrzymy bliżej, to widzimy jak niezwykle ciekawe, ale też i koncepcyjnie wymagające może być połączenie istniejących modeli generatywnej sztucznej inteligencji z firmowymi zasobami wiedzy. Dzięki Amazon Bedrock próg wejścia w technologię RAG jest znacznie obniżony, jednocześnie zapewniając wysoki poziom bezpieczeństwa, skalowalność oraz wygodę. Wdrożenie RAG to ogromny skok technologiczny dla organizacji i firm z różnych dziedzin rynku.

Chcesz wdrożyć technologię RAG z Amazon Bedrock w swojej organizacji? Skorzystaj z pomocy naszych ekspertów i otwórz się na nowoczesne GenAI już dziś! Skontaktuj się z nami na kontakt@lcloud.pl

× Niniejszym oświadczam, że zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), ustawy o ochronie danych osobowych z dnia 10 maja 2018 r. oraz ustawy z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną, wyrażam zgodę na przetwarzanie podanych przeze mnie danych osobowych w celach marketingowych, w tym celem otrzymywania informacji handlowych drogą elektroniczną pochodzących od Lcloud spółka z ograniczoną odpowiedzialnością na potrzeby promocji jej usług. Udostępniane dane są chronione w pełni zgodnie z Ustawą o ochronie danych osobowych. Lcloud Sp. z o.o. (z siedzibą w Warszawie, ul. Złotej 59) jest administratorem bazy danych osobowych. Udostępniający ma prawo do wglądu, zmiany i usunięcia danych osobowych z bazy Lcloud Sp. z o.o.

Szczegóły dotyczące sposobu, celu i czasu trwania przetwarzania dostępne są w Polityce Prywatności i Cookies.