股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
业界首发!亚信安(ān)全DeepSeek云环境安(ān)全加固解决方案正式发布
发布时间 :2025年03月13日
类型 :公(gōng)司新(xīn)闻
分(fēn)享:
安(ān)全界DS深度守护大模型界DS
亚信安(ān)全DeepSeek云环境安(ān)全加固解决方案
正式发布!
该创新(xīn)方案基于亚信安(ān)全云主机安(ān)全DeepSecurity的技(jì )术能(néng)力,针对DeepSeek应用(yòng)架构环境,覆盖基础设施层、模型层、平台层以及应用(yòng)层四大层级,对应各层级的安(ān)全需求,完成了安(ān)全基線(xiàn)检测及加固策略、漏洞风险发现及漏洞加固、容器化安(ān)全加固策略以及入侵检测与防病毒四大能(néng)力,创新(xīn)构建大模型安(ān)全的四维纵深防护體(tǐ)系。亚信安(ān)全DeepSeek云环境安(ān)全加固解决方案正式发布!
云主机安(ān)全 DeepSecurity 针对大模型安(ān)全建设要点
亚信安(ān)全近期发布的亚信大模型安(ān)全联合解决方案中(zhōng), DeepSecurity 是核心支撑技(jì )术之一。面对DeepSeek带来的大模型私有(yǒu)化部署的趋势,同时针对 DeepSeek “云环境”技(jì )术部署的要求,亚信安(ān)全推出业界首个深度适配DeepSeek 云环境的安(ān)全加固解决方案,為(wèi)DeepSeek大模型一體(tǐ)机提供分(fēn)层次、纵深的防御體(tǐ)系,為(wèi) AI 应用(yòng)依托的主机环境构建自适应免疫屏障,护航企业级 AI 应用(yòng)。
DeepSeek安(ān)全基線(xiàn)检查及策略加固 资产(chǎn)分(fēn)析与安(ān)全基線(xiàn)检查。在DeepSeek的环境中(zhōng),方案针对操作(zuò)系统和云上资产(chǎn)提供自动化资产(chǎn)发现、配置基線(xiàn)核查功能(néng),精(jīng)准识别未授权系统组件及高危配置项。1.精(jīng)细化资产(chǎn)台账:从安(ān)全视角采集系统配置信息、应用(yòng)信息、行為(wèi)信息,构建细粒度的资产(chǎn)库,支持对基础设施、 AI 平台、 AI 应用(yòng)的资产(chǎn)精(jīng)准识别和动态感知;2.合规保障:结合自动化的风险(如弱口令、高危账号、配置缺陷)评估与修复建议,满足行业监管对模型服務(wù)安(ān)全基線(xiàn)的要求。在基線(xiàn)加固策略方面,方案基于丰富的基線(xiàn)模板完成业務(wù)系统安(ān)全检查和高效整改,降低因配置错误导致的 AI 应用(yòng)的业務(wù)中(zhōng)断风险。
云主机安(ān)全DeepSecurity支持对DeepSeek进行安(ān)全基線(xiàn)检查
DeepSeek漏洞风险发现及漏洞加固 多(duō)元漏洞检测。DeepSecurity全面实现对DeepSeek基础设施层、模型层(可(kě)采集大模型的型号、版本及相关组件等基础信息)、平台层以及应用(yòng)层的漏洞检测,及时发现风险脆弱性,对于开源AI模型的漏洞风险,可(kě)通过“应急漏洞”等功能(néng)完成检测、发现及处置的闭环。尤其针对近期大模型组件Ollama的遠(yuǎn)程代码执行漏洞(CVE-2024-37032),DeepSecurity及时帮助用(yòng)户发现风险,有(yǒu)效处置。
“应急漏洞”检测大模型组件Ollama的RCE漏洞风险
虚拟补丁加固。云主机安(ān)全 DeepSecurity 虚拟补丁防护策略,针对并支持大模型依赖的底层框架和库、操作(zuò)系统漏洞(如OpenSSL、CUDA等)及衍生的大模型应用(yòng),有(yǒu)效建立起抵御零日攻击的防护,能(néng)够有(yǒu)效治理(lǐ)因配置错误或未打补丁导致的 AI 应用(yòng)的业務(wù)中(zhōng)断、数据泄露等风险。
对于近期Ollama的遠(yuǎn)程漏洞问题,DeepSecurity 的虚拟补丁功能(néng)能(néng)够有(yǒu)效拦截payload攻击,帮助用(yòng)户在不便于升级版本以及修改风险配置的场景下实现“漏洞闭环”。
“虚拟补丁”阻断大模型组件Ollama的RCE漏洞攻击payload
实體(tǐ)补丁技(jì )术。DeepSecurity 补丁管理(lǐ)功能(néng)可(kě)在受影响的资产(chǎn)台账基础上进行一键修复,减少人為(wèi)错误并加快修复速度。
大模型基础设施组件漏洞加固。针对近年来AI基础设施组件漏洞大幅增加的问题,云主机安(ān)全 DeepSecurity 提供丰富的漏洞检测与加固手段,可(kě)以帮助用(yòng)户在大模型环境下的平台层进行专题的漏洞加固和安(ān)全合规建设。
DeepSeek容器化安(ān)全加固策略
镜像部署安(ān)全。在启动容器进行模型训练和推理(lǐ)之前,需要确保集群中(zhōng)容器配置合规。DeepSecurity通过对部署IaC文(wén)件(Yaml、helm chart等)和启动参数进行细粒度检查,实现合规性验证,通过对镜像进行安(ān)全扫描,实现恶意镜像识别; 保障模型训练和推理(lǐ)相关容器安(ān)全。检测容器化组件(如Docker/Kubernetes)的已知漏洞利用(yòng),如恶意代码注入、容器逃逸攻击; 资源隔离优化。通过细粒度网络策略与进程管控,避免模型训练进程相互干扰或资源劫持。
入侵检测与防病毒 基础设施安(ān)全。针对操作(zuò)系统提供实时行為(wèi)监控、异常进程拦截、系统调用(yòng)审计等功能(néng),精(jīng)准识别内核级攻击、恶意驱动植入及未授权配置变更。其保障能(néng)力在于:1.加固底层安(ān)全:在基础设施层、AI运行框架(主要是平台层、应用(yòng)层)层层设防,层层监控,精(jīng)准地识别入侵威胁,防止攻击者入侵至模型训练集群,保障GPU资源、内存数据及训练文(wén)件安(ān)全;2.细粒度防护:通过分(fēn)析AI任務(wù)进程行為(wèi)(如TensorFlow/Caffe进程),阻断异常资源占用(yòng)或数据窃取操作(zuò)。 应用(yòng)安(ān)全。针对反序列化漏洞攻击、注入攻击、文(wén)件操作(zuò)等典型的OWASP TOP10 WEB漏洞攻击,或0day漏洞攻击等风险进行漏洞检测与阻断。其保障能(néng)力在于:1.通过 WAF 与 RASP 联动,检测并阻断WEB 攻击;2.AI交互安(ān)全,保障 WEB 接口输入合法性,防止恶意指令注入导致模型行為(wèi)异常。 防病毒能(néng)力。不论是宿主机、操作(zuò)系统、容器还是模型,都容易被恶意利用(yòng)植入病毒或后门,入侵后可(kě)能(néng)横向扩散至整个算力集群,甚至对数据进行窃取、加密勒索,或者在算力节点植入挖矿病毒。通过防病毒能(néng)力的实时病毒检测和查杀能(néng)力阻断病毒感染传播,可(kě)避免算力资源中(zhōng)断、数据损坏或服務(wù)瘫痪。 亚信安(ān)全云主机安(ān)全DeepSecurity 亚信安(ān)全云主机安(ān)全 DeepSecurity 是云主机安(ān)全的一體(tǐ)化管理(lǐ)平台,基于國(guó)内首创的“N 合一”Agent 插件化架构,具(jù)有(yǒu)轻量、稳定、低消耗的优势特性,并具(jù)备自适应降级和熔断机制。产(chǎn)品采用(yòng)“统一客户端、统一管理(lǐ)端”,提供资产(chǎn)风险加固、主机入侵检测及防护、防病毒、深度包检测、漏洞及补丁管理(lǐ)、自适应微隔离六大功能(néng)模块。涵盖资产(chǎn)管理(lǐ)、漏洞检测、弱口令检测、病毒防护、虚拟补丁、实體(tǐ)补丁修复、内存马检测、进程 RCE 监测、反弹 shell、文(wén)件蜜罐、合规基線(xiàn)、安(ān)全防护、业務(wù)流量可(kě)视化、业務(wù)访问控制等功能(néng)。
云主机安(ān)全DeepSecurity能(néng)力架构图
面对广泛的大模型安(ān)全需求,DeepSecurity通过核心能(néng)力风险发现,漏洞加固,入侵检测,防病毒,通过一个控制台,一个客户端為(wèi)大模型的运行环境提供了风险动态监控与评估,风险收敛即时修复,攻击行為(wèi)精(jīng)准有(yǒu)效拦截,病毒实时查杀阻断,不仅满足基础设施层安(ān)全要求,还可(kě)為(wèi)基础设施之上的模型层、平台层以及应用(yòng)层提供安(ān)全防护能(néng)力,实现全方位保护AI运行环境,有(yǒu)效保障AI业務(wù)连续性。
DeepSecurity 对AI运行环境的保护价值
分(fēn)享到微信
X