Security Center は、アプリケーションの脆弱性検出、資産の公開状況分析、構成チェック、イメージリスクスキャンなど、AI アプリケーション向けのセキュリティ検出機能を提供します。これらのツールは、AI アプリケーションのコンプライアンスとセキュリティを確保するのに役立ちます。このトピックでは、Security Center が AI 資産インベントリと AI アプリケーションのリスク管理のために提供するセキュリティ機能について説明します。
前提条件
サーバー上に AI アプリケーションを作成する場合、サーバーに Security Center エージェントをインストールする必要があります。詳細については、「エージェントのインストール」をご参照ください。
Alibaba Cloud Elastic Compute Service (ECS) インスタンスを購入すると、デフォルトで [無料のセキュリティ強化] オプションが選択されているため、Security Center エージェントが自動的にインストールされます。
AI 資産インベントリ
Security Center は、以下の Alibaba Cloud サービスにデプロイされた AI アプリケーションを自動的かつ継続的に検出できます。
Elastic Compute Service (ECS): インスタンス、イメージ、スナップショット。
Platform for AI (PAI): PAI プラットフォーム上で作成されたコンテナイメージとインスタンス (インタラクティブモデリング用の Distribution Switch (DSW) インスタンスやオンラインモデルサービスインスタンスなど)。
Intelligent Computing LINGJUN
AI 資産概要の表示
Security Center コンソールの ページの[AI アセット] エリアで、AI アセットの総数と脅威のあるアセットの数を表示できます。
サーバー上の AI コンポーネントの表示
Security Center の資産フィンガープリント機能は、サーバー上の AI コンポーネントに関する情報を収集します。詳細については、「資産フィンガープリント」をご参照ください。
Security Center コンソールのページの[AI コンポーネント]タブで、サーバー資産上の AI アプリケーション、AI ツール、AI サービスなどの AI コンポーネントを表示できます。
タグによる AI 資産の表示
Cloud Products ページでの PAI 資産の表示
Security Center は、Alibaba Cloud Platform for AI (PAI) からのクラウドプロダクトデータをリアルタイムで同期します。
Security Center コンソールの ページで、検索ボックスの [タグ] を [AI アプリケーション] に設定すると、PAI プラットフォーム上の資産とそのリスクステータスを表示できます。詳細については、「クラウド製品情報の表示」をご参照ください。
Image Repositories ページでの AI 資産の表示
コンテナイメージスキャン機能を有効にすると、Security Center は Alibaba Cloud Container Registry からイメージリポジトリを自動的に同期し、PAI プラットフォームで作成されたコンテナイメージ資産を検出します。
Security Center コンソールで、 ページに移動します。[リポジトリイメージ] タブで、 を選択して、Platform for AI (PAI) のイメージリポジトリのリストとそのリスクステータスを表示します。詳細については、「イメージ情報の表示」をご参照ください。
AI アプリケーションのリスク管理
保留中の AI リスクの表示
Security Center コンソールの [概要] ページでは、Security Center が保留中の AI セキュリティリスクに関する統計を提供し、さまざまなディメンションから AI アプリケーションのリスクを表示するのに役立ちます。[AI セキュリティリスク] パネルで、[今すぐ処理] をクリックして対応するモジュールに移動し、リスクを管理して攻撃対象領域を削減します。
[資産概要] ページの [AI 資産] エリアで、脅威のある AI 資産の数を表示することもできます。
AI アプリケーションの脆弱性
Security Center は、ollama や lm-studio などのさまざまな AI コンポーネントの脆弱性を検出し、一元的に表示します。AI アプリケーションに関連する脆弱性は、データ侵害や AI モデルおよびリソースへの不正アクセスにつながる可能性があります。これらの脆弱性には、迅速かつ手動で対処してください。
Security Center コンソールで、 ページに移動し、[アプリケーションの脆弱性] タブをクリックします。[AI 関連の脆弱性のみを表示] を選択して、AI アプリケーションの脆弱性を表示します。詳細については、「脆弱性の表示と管理」をご参照ください。
インターネットに公開されている AI コンポーネント
Security Center は、サーバーにデプロイされた AI アプリケーションがインターネットに公開されているかどうかを検出できます。これにより、インターネット上の AI 資産の攻撃対象領域を特定し、AI アプリケーションへの攻撃を防ぐためのタイムリーな対策を講じることができます。詳細については、「資産の公開状況分析」をご参照ください。
Security Center コンソールの ページで、[AI アプリケーションコンポーネント] エリアの数字をクリックします。[AI アプリケーションコンポーネント] パネルが開き、インターネットに公開されている AI アプリケーションが一覧表示されます。
Security Center は、AI コンポーネントを含む資産に [AI アプリケーション] タグを自動的に追加します。[AI アプリケーション] タグが付いた資産については、[アクション] 列の [公開の詳細] をクリックして詳細を表示します。Security Center は、AI コンポーネントに青い下線を付けてマークします。
AI 構成リスク
Security Center は、AI 資産のセキュリティ構成リスクの自動検出を提供します。クラウド製品構成リスクチェック機能は、Alibaba Cloud、Azure、AWS の AI セキュリティのベストプラクティスに基づいています。この機能は、Platform for AI (PAI)、AI サービス、機械学習などの AI アプリケーションコンポーネントの主要なセキュリティ設定項目を検出します。
Security Center コンソールで、 ページに移動します。[クラウド製品構成リスク] タブで、[すべてのチェック項目] エリアの [AI 構成管理 (AI-SPM)] をクリックして、関連するチェック項目とその結果を表示します。失敗したチェック項目を修正するには、「失敗したチェック項目の表示と処理」をご参照ください。
イメージセキュリティスキャン
Security Center は、Platform for AI (PAI) で作成されたコンテナイメージをスキャンして、イメージの脆弱性、イメージのベースラインリスク、悪意のあるサンプル、機密ファイルなどのリスクを検出できます。基本的なイメージセキュリティスキャンに加えて、Security Center は、OpenAI 関連のキーや Alibaba Cloud PAI-EAS サービストークンなど、AI サービスの API 呼び出しキーをイメージ内にプレーンテキストで保存するリスクを検出できます。
ページで、Security Center コンソールにおいて、イメージのセキュリティリスクを表示できます。 セキュリティリスクの詳細ページでは、Security Center は、PAI によって作成されたイメージに[PAI] タグを自動的に適用します。 詳細については、「検出されたイメージリスクの表示と処理」をご参照ください。
エージェントレス検出によってスキャンされたリスク
Security Center は、AI コンポーネントがインストールされている Elastic Compute Service (ECS) インスタンスのセキュリティリスクを包括的にスキャンするエージェントレス検出機能を提供します。これらのリスクには、脆弱性、ベースラインリスク、悪意のあるサンプル、機密ファイルが含まれます。基本的なセキュリティリスクスキャンに加えて、Security Center は、OpenAI 関連のキーや Alibaba Cloud PAI-EAS サービストークンなど、サーバーにプレーンテキストで保存されている AI API 呼び出しに関連する機密情報を検出できます。詳細については、「エージェントレス検出」をご参照ください。
Security Center コンソールの ページで、ECS インスタンスのリスク検出結果を表示できます。
