Pusat Keamanan menyediakan kemampuan deteksi keamanan untuk aplikasi AI, seperti deteksi kerentanan aplikasi, analisis paparan aset, pemeriksaan konfigurasi, dan pemindaian risiko citra. Alat-alat ini membantu Anda memastikan kepatuhan dan keamanan aplikasi AI. Topik ini menjelaskan kemampuan keamanan yang disediakan Pusat Keamanan untuk inventaris aset AI dan manajemen risiko aplikasi AI.
Prasyarat
Jika Anda membuat aplikasi AI pada server, Anda harus menginstal agen Pusat Keamanan pada server tersebut. Untuk informasi selengkapnya, lihat Instal agen.
Saat Anda membeli instans Elastic Compute Service (ECS) Alibaba Cloud, agen Pusat Keamanan akan diinstal secara otomatis karena opsi Free Security Hardening dipilih secara default.
Inventaris aset AI
Pusat Keamanan dapat secara otomatis dan terus-menerus menemukan aplikasi AI yang diterapkan pada layanan Alibaba Cloud berikut:
Elastic Compute Service (ECS): instans, citra, dan snapshot.
Platform for AI (PAI): gambar kontainer dan instans yang dibuat pada platform PAI, seperti instans Distribution Switch (DSW) untuk pemodelan interaktif dan instans layanan model online.
Intelligent Computing LINGJUN.
Lihat ikhtisar aset AI
Di area AI Asset pada halaman di Konsol Pusat Keamanan, Anda dapat melihat jumlah total aset AI dan jumlah aset yang memiliki ancaman.
Lihat komponen AI pada server
Fitur Sidik Jari Aset dari Pusat Keamanan mengumpulkan informasi tentang komponen AI pada server. Untuk informasi selengkapnya, lihat Sidik Jari Aset.
Di tab AI Component pada halaman di Konsol Pusat Keamanan, Anda dapat melihat komponen AI pada aset server Anda, seperti aplikasi AI, alat AI, dan layanan AI.
Lihat aset AI berdasarkan tag
Lihat aset PAI di halaman Produk Cloud
Pusat Keamanan menyinkronkan data produk cloud dari Alibaba Cloud Platform for AI (PAI) secara real time.
Di halaman di Konsol Pusat Keamanan, Anda dapat mengatur Tag menjadi AI Application di kotak pencarian untuk melihat aset pada platform PAI dan status risikonya. Untuk informasi selengkapnya, lihat Lihat informasi produk cloud.
Lihat aset AI di halaman Repositori Citra
Setelah Anda mengaktifkan fitur pemindaian gambar kontainer, Pusat Keamanan secara otomatis menyinkronkan repositori citra dari Alibaba Cloud Container Registry dan mendeteksi aset gambar kontainer yang dibuat pada platform PAI.
Di Konsol Pusat Keamanan, buka halaman . Di tab Repository Images, pilih untuk melihat daftar repositori citra untuk Platform for AI (PAI) dan status risikonya. Untuk informasi selengkapnya, lihat Lihat informasi citra.
Manajemen risiko aplikasi AI
Lihat risiko AI yang tertunda
Di halaman Overview Konsol Pusat Keamanan, Pusat Keamanan menyediakan statistik mengenai risiko keamanan AI yang tertunda untuk membantu Anda melihat risiko aplikasi AI dari berbagai dimensi. Di panel AI Security Risk, klik Handle Now untuk menuju ke modul yang sesuai guna mengelola risiko dan mengurangi permukaan serangan.
Anda juga dapat melihat jumlah aset AI yang memiliki ancaman di area AI Asset pada halaman Asset Overview.
Kerentanan aplikasi AI
Pusat Keamanan mendeteksi dan menampilkan secara terpusat kerentanan dalam berbagai komponen AI, seperti ollama dan lm-studio. Kerentanan yang terkait dengan aplikasi AI dapat menyebabkan kebocoran data atau akses tidak sah ke model dan sumber daya AI. Segera atasi kerentanan ini secara manual.
Di Konsol Pusat Keamanan, buka halaman dan klik tab Application Vulnerability. Pilih Display Only AI-related Vulnerabilities untuk melihat kerentanan dalam aplikasi AI. Untuk informasi selengkapnya, lihat Lihat dan kelola kerentanan.
Komponen AI yang terekspos Internet
Pusat Keamanan dapat mendeteksi apakah aplikasi AI yang diterapkan pada server terekspos ke Internet. Hal ini membantu Anda mengidentifikasi permukaan serangan aset AI Anda di Internet sehingga Anda dapat segera mengambil langkah-langkah pencegahan terhadap serangan pada aplikasi AI Anda. Untuk informasi selengkapnya, lihat analisis paparan aset.
Di halaman di Konsol Pusat Keamanan, klik angka di area AI Application Components. Panel AI Application Components akan terbuka dan menampilkan daftar aplikasi AI yang terekspos ke Internet.
Pusat Keamanan secara otomatis menambahkan tag AI Application ke aset yang berisi komponen AI. Untuk aset dengan tag AI Application, klik Exposure Details di kolom Actions untuk melihat detailnya. Pusat Keamanan menandai komponen AI dengan garis bawah biru.
Risiko konfigurasi AI
Pusat Keamanan menyediakan deteksi otomatis terhadap risiko konfigurasi keamanan untuk aset AI. Fitur Cloud product configuration risk check didasarkan pada praktik terbaik keamanan AI dari Alibaba Cloud, Azure, dan AWS. Fitur ini mendeteksi item konfigurasi keamanan utama untuk komponen aplikasi AI, seperti Platform for AI (PAI), layanan AI, dan pembelajaran mesin.
Di Konsol Pusat Keamanan, navigasi ke halaman . Di tab Cloud Product Configuration Risks, klik AI Configuration Management (AI-SPM) di area All Check Items untuk melihat item pemeriksaan terkait beserta hasilnya. Untuk memperbaiki item pemeriksaan yang gagal, lihat Lihat dan tangani item pemeriksaan yang gagal.
Pemindaian keamanan citra
Pusat Keamanan dapat memindai gambar kontainer yang dibuat pada Platform for AI (PAI) terhadap risiko, termasuk kerentanan citra, risiko dasar citra, sampel berbahaya, dan file sensitif. Selain pemindaian keamanan citra dasar, Pusat Keamanan dapat mendeteksi risiko penyimpanan kunci panggilan API layanan AI sebagai teks biasa dalam citra, seperti kunci terkait OpenAI dan token layanan PAI-EAS Alibaba Cloud.
Di halaman di Konsol Pusat Keamanan, Anda dapat melihat risiko keamanan dalam citra. Di halaman detail risiko keamanan, Pusat Keamanan secara otomatis menerapkan tag PAI ke citra yang dibuat oleh PAI. Untuk informasi selengkapnya, lihat Lihat dan tangani risiko citra yang terdeteksi.
Risiko yang dipindai oleh deteksi tanpa agen
Pusat Keamanan menyediakan fitur deteksi tanpa agen untuk memindai secara komprehensif risiko keamanan dalam instans Elastic Compute Service (ECS) yang telah menginstal komponen AI. Risiko tersebut mencakup kerentanan, risiko dasar, sampel berbahaya, dan file sensitif. Selain pemindaian risiko keamanan dasar, Pusat Keamanan dapat mendeteksi informasi sensitif terkait panggilan API AI yang disimpan dalam bentuk teks biasa di server, seperti kunci terkait OpenAI dan token layanan PAI-EAS Alibaba Cloud. Untuk informasi selengkapnya, lihat Deteksi tanpa agen.
Di halaman di Konsol Pusat Keamanan, Anda dapat melihat hasil deteksi risiko untuk instans ECS.
