Soluções para lidar com os riscos de segurança dos testes de código de IA
O Arrakis garante a segurança do sistema host por meio dos seguintes mecanismos de proteção em várias camadas:
- Tecnologia de isolamento MicroVMUtilizando a tecnologia de máquina virtual leve para isolar completamente o ambiente no qual o código de IA é executado do host, nenhum código mal-intencionado pode ultrapassar os limites da sandbox.
- Configuração de segurança padrãoCada sandbox tem um sistema Ubuntu simplificado incorporado, com um estado inicial que não contém dados confidenciais e acesso à rede estritamente limitado.
- Estratégia de aplicação de segurançaExecução de código: Toda a execução de código é feita com direitos de usuário restritos para evitar ataques de escalonamento de privilégios.
Etapas operacionais específicas:
- Configure o ambiente de hospedagem Linux de acordo com o guia de instalação (a virtualização KVM precisa estar ativada)
- fazer uso de
arrakis-client startpara criar um ambiente autônomo de área restrita - Envie código de IA para execução em uma área restrita por meio da API REST ou do SDK do Python
proposta reforçadaAtualize regularmente a versão do Arrakis para obter os patches de segurança mais recentes e, em ambientes altamente sensíveis, use uma solução de proteção de host, como o SELinux.
Essa resposta foi extraída do artigoArrakis: uma ferramenta de código aberto que fornece um ambiente seguro de sandbox para inteligências de IAO
Não pode ser reproduzido sem permissão:Ferramentas de produtividade de IA " Como lidar com o risco de segurança do comprometimento do sistema host no teste de código de IA?
Português do Brasil 
简体中文 
English 
日本語 
Deutsch