All Products
Search

This Product

    Security Center:Aset AI

    Document Center

    Security Center:Aset AI

    Last Updated:Feb 28, 2026

    Temukan dan inventarisasi aset AI di cloud secara otomatis, serta kelola risiko keamanan secara terpusat—termasuk kerentanan, Eksposur Internet, cacat konfigurasi, dan kebocoran informasi sensitif—sepanjang siklus hidupnya, mulai dari pengembangan, penerapan, hingga operasi.

    Ikhtisar fungsi

    Aset AI yang didukung

    • Deteksi komponen AI pada server

      • Mesin pelatihan dan inferensi: seperti Ollama, vLLM, Lm Studio, Xinference, dan LLaMA Factory.

      • Aplikasi layanan AI: seperti antarmuka AI (open-webui), layanan percakapan (NextChat), alur kerja AI (Dify), dan pembuatan gambar (ComfyUI dan Stable Diffusion WebUI).

      • Infrastruktur: seperti database vektor (Milvus dan Qdrant).

    • Deteksi produk AI di lingkungan multi-cloud: Mendeteksi snapshot, citra, produk arsitektur tanpa server, dan produk cloud AI (seperti Lingjun dan Visual Intelligence Platform). Cakupannya meliputi produk AI di berbagai lingkungan multi-cloud, termasuk Alibaba Cloud, Tencent Cloud, AWS, dan Azure.

    Kategorisasi aset

    • Beban kerja AI: termasuk Instance ECS, instans Lingjun, dan Serverless.

    • Artefak citra AI: termasuk Citra ECS, Snapshot ECS, dan gambar kontainer.

    • Pengembangan dan pelatihan: Platform umum meliputi yang berikut:

      • Alibaba Cloud: PAI

      • Huawei Cloud: ModelArts

      • Tencent Cloud: TI-ONE

      • AWS: SageMaker

      • Azure: AzureAiService

      • Azure: AzureMachineLearning

    • Layanan AI: termasuk layanan dari vendor seperti DashScope dan DeepSeek.

    • Alat dan komponen AI: termasuk Ollama dan LlamaIndex.

    Dukungan deteksi risiko aset AI

    • Kemampuan deteksi dan perpustakaan aturan

      • Kerentanan komponen AI: Beberapa aturan deteksi kerentanan.

      • Kepatuhan konfigurasi AI: Beberapa item pemeriksaan konfigurasi, mencakup praktik terbaik keamanan untuk produk AI.

      • Penyimpanan kunci AI: Mendeteksi apakah kunci disimpan dalam teks biasa.

      • Analisis paparan komponen AI: Menganalisis paparan dari berbagai dimensi.

    • Dimensi utama deteksi risiko

      • Risiko kerentanan: Kerentanan akses tidak sah pada komponen utama seperti Stable Diffusion WebUI, Ollama, dan ComfyUI.

      • Penyimpanan kunci dalam teks biasa: Mendeteksi penyimpanan teks biasa untuk kunci layanan AI seperti Kunci API OpenAI dan kredensial pengguna seperti token HuggingFace.

      • Risiko identitas dan izin: Pemeriksaan keamanan untuk konfigurasi seperti daftar putih kontrol akses dan izin anggota.

      • Risiko konfigurasi: Memeriksa kebijakan akses jaringan produk cloud seperti akses virtual private cloud (VPC), perlindungan operasi layanan, dan konfigurasi layanan kustom untuk akses dalam VPC.

      • Risiko eksposur: Mengidentifikasi aset AI pada server yang terekspos ke Internet.

    Informasi penjualan dan dukungan

    Fitur AI Asset tidak memerlukan pembelian terpisah. Ketersediaannya bergantung pada otorisasi dan aktivasi fitur perlindungan keamanan Security Center terkait. Rinciannya sebagai berikut:

    Langganan

    Layanan/Edisi

    Deskripsi kemampuan AI

    Fitur terkait

    Enterprise atau Ultimate

    Mendeteksi aset komponen AI pada server.

    • Assets > Host > AI Component

    • Assets > Cloud Product

      Catatan

      Komponen AI hanya ditampilkan pada halaman snapshot dan citra untuk Instance ECS. Informasi mencakup nama komponen, versi, jalur paket, dan waktu pemindaian terakhir.

    Mendeteksi kerentanan terkait dalam komponen AI.

    Risk Governance > Vulnerabilities > Application Vulnerability

    Mengidentifikasi komponen aplikasi AI yang terekspos ke Internet.

    Risk Governance > Asset Exposure Analysis atau Risk Governance > Attack Management

    Container Image Scan layanan bernilai tambah

    • Pemindaian keamanan dasar: Mendeteksi kerentanan AI, sampel berbahaya, dan file sensitif dalam citra, serta melakukan pemeriksaan garis dasar keamanan.

    • Pemindaian risiko spesifik AI: Mengidentifikasi risiko penyimpanan kunci AI dalam teks biasa di dalam citra. Ini mencakup, namun tidak terbatas pada, kunci OpenAI dan token layanan PAI-EAS Alibaba Cloud.

    Protection Configuration > Container Protection > Container Image Scan

    CSPM layanan bernilai tambah

    Mengintegrasikan praktik terbaik keamanan AI dari vendor cloud utama seperti Alibaba Cloud, Azure, AWS, Tencent Cloud, dan Huawei Cloud untuk menyediakan deteksi otomatis terhadap risiko konfigurasi aset AI.

    Risk Governance > CSPM

    Pay-as-you-go

    Layanan

    Deskripsi kemampuan AI

    Menu fitur terkait

    Host and Container Security

    Penting

    Tingkat perlindungan yang dilampirkan pada server harus berupa Host Protection atau Host and Container Protection.

    Mendeteksi aset komponen AI pada server.

    • Assets > Host > AI Component

    • Assets > Cloud Product

      Catatan

      Komponen AI hanya ditampilkan pada halaman snapshot dan citra untuk Instance ECS. Informasi mencakup nama komponen, versi, jalur paket, dan waktu pemindaian terakhir.

    Mendeteksi kerentanan terkait dalam komponen AI.

    Risk Governance > Vulnerabilities > Application Vulnerability

    Mengidentifikasi komponen aplikasi AI yang terekspos ke Internet.

    Risk Governance > Asset Exposure Analysis atau Risk Governance > Attack Management

    Agentless Detection

    Menyediakan kemampuan deteksi host tanpa agen, memungkinkan pemindaian menyeluruh terhadap Instance Elastic Compute Service (ECS) yang telah menerapkan komponen AI tanpa menginstal klien. Cakupan deteksinya sebagai berikut:

    • Risiko umum: Vulnerability, Baseline Check, Malicious Sample

    • Risiko spesifik AI: Deteksi Sensitive File untuk kredensial layanan AI seperti kunci OpenAI dan token layanan PAI-EAS Alibaba Cloud.

    Protection Configuration > Host Protection > Agentless Detection

    CSPM layanan berbayar

    CSPM mengintegrasikan praktik terbaik keamanan AI dari vendor cloud utama seperti Alibaba Cloud, Azure, AWS, Tencent Cloud, dan Huawei Cloud. Layanan ini menyediakan deteksi otomatis terhadap risiko konfigurasi aset AI, mencakup secara komprehensif item konfigurasi keamanan utama untuk platform artificial intelligence (PAI), berbagai layanan AI, dan komponen pembelajaran mesin.

    Risk Governance > CSPM

    Serverless Asset Protection layanan berbayar

    Serverless Asset Protection mendukung deteksi peringatan ancaman umum, pemindaian kerentanan, dan pemeriksaan risiko garis dasar untuk aset AI arsitektur tanpa server.

    Assets > Serverless Asset

    Instal klien

    Anda harus menginstal klien Security Center untuk menemukan komponen AI, memindai Application Vulnerability AI, mengidentifikasi risiko eksposur aset AI, dan melakukan Container Image Scan. Instalasi ini tidak diperlukan jika Anda telah mengaktifkan Agentless Detection. Metode instalasinya sebagai berikut:

    Catatan

    Agentless Detection menyediakan kemampuan deteksi komponen dan aplikasi berbasis AI tanpa memerlukan klien. Untuk informasi selengkapnya, lihat Agentless detection scan risks.

    • Metode instalasi umum: Untuk informasi selengkapnya, lihat Install the client.

    • Instalasi saat pembelian ECS: Saat Anda membeli Instance Elastic Compute Service (ECS) Alibaba Cloud, klien akan diinstal secara otomatis jika Anda mempertahankan opsi default Free Security Hardening yang dicentang.image

    Sinkronisasi aset AI

    Sinkronisasi otomatis

    Sistem secara otomatis menyinkronkan dan mencatat aset AI beserta informasi risiko terkaitnya ketika Anda melakukan operasi seperti investigasi Asset Fingerprints, host baseline checks, agentless detection, container image security scans, CSPM configuration checks, vulnerability scanning, atau Serverless asset scans.

    Catatan

    Hanya pengguna Edisi Perusahaan atau yang lebih tinggi yang dapat menggunakan sinkronisasi otomatis harian terjadwal.

    Sinkronisasi manual

    1. Akses Konsol Security Center - Agent Security Center - AI Assets. Di pojok kiri atas halaman, pilih wilayah tempat aset yang ingin dilindungi berada: Chinese Mainland atau Outside Chinese Mainland.

    2. Pada tab Asset List, Anda dapat mengklik Synchronize Assets.

      Catatan

      Proses sinkronisasi mungkin memerlukan waktu.

    Ikhtisar aset dan risiko

    Tab Overview pada Agent Security Center > AI Asset menampilkan aset AI dan informasi risiko utama dari berbagai modul, termasuk yang berikut:

    • At-Risk AI Assets: Menampilkan jumlah total aset AI berisiko untuk akun saat ini dan tren perubahan risikonya.

    • AI Risk Asset Distribution: Menampilkan kategorisasi aset AI saat ini dan perubahan jumlah harian.

    • Top 5 AI Risk Configurations: Menampilkan 5 risiko teratas dari item pemeriksaan terkait AI-SPM. Klik nama item pemeriksaan untuk melihat detailnya di halaman CSPM.

    • Top 5 AI Vulnerabilities: Menampilkan 5 kerentanan komponen AI teratas dari Vulnerability Management. Klik nama kerentanan untuk melihat halaman detail kerentanan.

    • AI Asset Internet Exposure: Menampilkan data analisis paparan aset. Anda dapat melihat tren eksposur selama 7 hari terakhir, 30 hari terakhir, atau periode kustom.

    • Top 5 Keys Stored in Plaintext: Menampilkan 5 risiko penyimpanan kunci AI dalam teks biasa teratas yang ditemukan melalui deteksi tanpa agen.

    Lihat daftar aset AI dan risikonya

    1. Buka tab Asset List di bawah Agent Security Center > AI Asset.

    2. Pada daftar aset, periksa kolom Risky Assets / Total Assets. Jika jumlah aset berisiko lebih besar dari 0, klik View pada kolom Actions.

    3. Pada halaman detail aset, klik View pada kolom Actions untuk aset target guna melihat detail dan risikonya. Risiko aset umum dan penanganannya dijelaskan di bawah ini:

      Catatan

      Informasi yang ditampilkan di konsol berlaku.

      • Vulnerability Details: Lihat dan tangani Application Vulnerability AI yang terdeteksi pada aset saat ini. Halaman ini juga menampilkan Urgent Vulnerability, Linux Software Vulnerability, dan Windows System Vulnerability terkait.

        Peringatan

        • Kerentanan aplikasi AI harus diperbaiki secara manual. Perbaikan satu klik tidak didukung di konsol.

        • Memperbaiki kerentanan dapat memengaruhi layanan Anda. Buat snapshot server atau cadangan citra sebelum melanjutkan. Untuk informasi selengkapnya, lihat View and handle vulnerabilities.

      • Alert: Lihat dan tangani peringatan yang terdeteksi untuk aset AI. Untuk informasi selengkapnya, lihat Evaluate and handle security alerts.

      • Agentless Detection: Lihat dan tangani risiko kerentanan, risiko garis dasar, sampel berbahaya, dan informasi file sensitif yang ditemukan oleh pemindaian tanpa agen. Untuk informasi selengkapnya, lihat Agentless Detection.

      • CSPM: Lihat dan tangani risiko yang diidentifikasi oleh pemeriksaan konfigurasi. Untuk informasi selengkapnya, lihat Set and run check policies dan View and handle failed check items.

      • Key: Lihat risiko terkait kunci API AI yang disimpan dalam teks biasa, sebagaimana terdeteksi oleh deteksi tanpa agen dan pemindaian citra kontainer.

    Informasi penagihan

    • Penemuan aset AI: Security Center secara otomatis menemukan dan memberi label aset AI. Proses ini tidak dikenai biaya tambahan.

    • Penagihan deteksi risiko: Biaya untuk deteksi dan manajemen risiko didasarkan pada fitur Security Center yang Anda gunakan dan aturan penagihannya masing-masing. Untuk informasi selengkapnya, lihat Billing information.

      • Application vulnerability: Berkontribusi terhadap jumlah otorisasi untuk perlindungan keamanan host.

      • AI configuration risk checks: Penagihan didasarkan pada jumlah aset yang diotorisasi untuk Cloud Security Posture Management (CSPM).

      • Image security scan: Penagihan didasarkan pada jumlah pemindaian yang diotorisasi atau jumlah pemindaian yang dilakukan.

      • Agentless detection: Penagihan didasarkan pada kapasitas yang dipindai (dalam GB) untuk deteksi tanpa agen.