近期,以DeepSeek为代表的国产大模型部署数量呈指数级增长,企业争相把它请进自家机房,希望借助大模型的力量提升业务竞争力。繁荣景象背后,企业也面临着多模型、多环境、多场景下的安全大考。
容器技术是云计算和DevOps实践的核心组件,已成为大模型部署与运行的重要支撑。其具备轻量级、可移植性和高效性,能助力大模型本地部署实现安全管理、快速部署、灵活扩展及高效交付。
训练环境管理:大模型训练需要复杂的软件环境和强大的硬件资源(如GPU)支持。容器技术能有效管理训练环境,支持任务单独运行,借助编排工具还可动态分配GPU和CPU资源,避免模型训练冲突,提升资源利用率。
推理服务部署:大模型推理服务要求高可用性和低延迟。容器技术将其打包成镜像,可快速部署到生产环境,利用Kubernetes负载均衡,将请求分发至多个实例,提高服务可用性与性能。
持续集成与交付:大模型开发部署需频繁迭代更新。容器技术将训练和推理代码打包成镜像,实现自动化构建测试,提高开发效率。借助编排工具,还能无缝进行版本更新和回滚,保障开发部署顺利。
多租户环境支持:大模型平台化服务中,多个用户或团队通常共享基础设施。容器技术支持多租户安全隔离,通过资源限制为各用户或团队分配独立配额,让大模型在独立容器中运行,实现数据共享,避免数据泄露和环境冲突。
向下滑动查看所有内容
随着容器技术的广泛应用,为大模型部署提供了诸多便利,与此同时也带来了新的安全挑战。
镜像潜藏的定时炸弹
大模型一般使用已经打包好的基础容器镜像进行部署,一旦使用了含漏洞或恶意代码的容器镜像,就如同埋下一颗定时炸弹。例如,在模型训练时,攻击者可以利用镜像中的恶意代码,获取用户私有数据,并进行非法售卖,这将给用户带来不可估计的损失。
运行漏洞的越狱危机
攻击者可以利用容器运行时的漏洞,突破容器隔离,访问主机系统或其他容器。例如,2019年发现的RunC漏洞(CVE-2019-5736)允许攻击者从容器内逃逸到主机,导致用户的GPU资源被恶意控制和使用,如用于挖矿等行为,给用户的硬件投资带来严重损失。
网络通信的谍影迷雾
容器之间的网络通信极有可能成为攻击者的目标。一旦一个容器被入侵,攻击者可能通过网络横向移动到其他容器或主机。如果容器之间的通信未加密,还可能被窃听或篡改,严重威胁数据安全。
编排工具的隐秘后门
容器编排工具(如Kubernetes)的配置不当堪比后门大开。攻击者可能通过未授权的API访问控制整个容器集群。例如,开放的Kubernetes Dashboard若因错误暴露,可能被攻击者利用获取集群的控制权。
四大维度切入
应对大模型应用过程中容器风险
天融信容器安全检测系统基于DevSecOps理念开发,以环境安全、镜像安全、网络安全、工作负载安全四大维度为切入点,覆盖云原生应用从构建、分发到运行的各个阶段,提供镜像扫描、运行防护、零信任微隔离与合规基线检查等功能,实现容器全生命周期的安全防护,帮助客户解决AI大模型应用过程中容器逃逸攻击、供应链攻击等安全风险。
镜像扫描:对本地镜像、仓库镜像展开安全分析,及时发现镜像中包含的软件漏洞、恶意代码、敏感信息等安全风险,有助于在早期深入发现软件供应链和技术栈中潜在的安全风险,有效减少系统的攻击面,提高攻击门槛。
运行防护:通过监控容器内部网络、文件、进程、系统调用等数据分析,建立行为基线,持续监测容器逃逸行为风险,覆盖木马病毒、挖矿病毒、提权、反弹shell等多种威胁场景。
零信任微隔离:通过流量分析自动生成容器业务之间的通信的关系,并且根据通信关系了解业务端口通信情况,自动生成微隔离策略,保障容器间通信安全。
合规基线检查:内置容器、容器镜像、主机、k8s多种类型的基线库,对各类资产的配置进行合规性检查并給出整改意见,降低容器环境安全风险。
随着DeepSeek接入越来越多的平台,API接口在大模型的训练、推理和数据交换中频繁使用也带来了未授权访问、数据泄露、滥用与攻击等安全问题。天融信零信任API代理系统基于分布式微服务架构开发,采用流量控制、攻击防御、访问认证、数据防泄露等多顶核心技术,支持大模型API进行统一管理和安全防护,解决应用API接口对外提供服务过程中恶意访问、敏感数据泄露,DDoS攻击等安全问题。
此外,针对大模型系统安全防护,天融信已推出专用大模型安全评估产品与服务,全面支持DeepSeek、通义千问、Kimi、文心一言、豆包等主流大模型,并对防火墙、WAF、网络防泄露等产品进行全面升级,为大模型安全运行提供坚实安全保障。
随着DeepSeek等开源大模型的普及,大模型的安全需求将更加多元化和复杂化。云安全与大模型的深度融合将成为趋势,共同构建安全可信的AI生态,为各行各业的数字化转型保驾护航。天融信将持续创新,提供更加智能、全面的安全解决方案,助力大模型在安全边界内释放无限潜能。
