Explicação do mecanismo de isolamento de segurança de Arrakis
A Arrakis usa a inovadora tecnologia MicroVM para criar um ambiente de sandbox seguro que permite o isolamento rigoroso do código de IA por meio de uma solução de virtualização leve. Em comparação com a tecnologia tradicional de contêineres, o isolamento em nível de hardware fornecido pelo MicroVM impede efetivamente que códigos mal-intencionados invadam o sistema host, além de evitar a interferência mútua entre diferentes tarefas de IA. O sistema é configurado com o sistema operacional Ubuntu por padrão e oferece suporte à operação de todos os tipos de aplicativos de IA, incluindo tarefas complexas que exigem interfaces gráficas, por meio de serviços de execução de código pré-criados e servidores VNC.
Detalhes da realização técnica
- A tecnologia de virtualização subjacente do Linux KVM é usada para obter um desempenho quase nativo
- Cada sandbox tem seu próprio IP e namespace de rede.
- Os privilégios de usuário padrão são estritamente controlados; os privilégios de root precisam ser configurados adicionalmente
- Suporte para configuração de ambiente personalizado via Dockerfile
Proposta de valor de segurança
Em cenários de treinamento e raciocínio de IA, o Arrakis isola com eficácia a execução de códigos não confiáveis, como modelos e plug-ins de terceiros, evitando o uso indevido de recursos do sistema e possíveis ameaças à segurança. A equipe de desenvolvimento destaca especificamente a capacidade do sistema de interceptar ataques comuns de escape de memória e elevação de privilégios, proporcionando um campo de testes seguro para o desenvolvimento de aplicativos de IA.
Essa resposta foi extraída do artigoArrakis: uma ferramenta de código aberto que fornece um ambiente seguro de sandbox para inteligências de IAO
Português do Brasil 
简体中文 
English 
日本語 
Deutsch