您已完成模型训练,并将其打包部署在红帽 OpenShift AI 上,随时可使用。下一步是通过 API 公开它,以便人员和应用使用。此时,您的模型将从内部实验转变为直接面向用户的服务。就像任何前门一样,总会有人来敲……有时是正确的用户,有时则不然。
您的模型不再只是实验室中的项目,而是一个生产端点。与任何端点一样,它也是一个攻击目标。如何确保只有正确的应用和用户能够与其交互?如何保护模型训练可能涉及的敏感数据或其中包含的专有逻辑?
API 即是新的前门
每个 API 端点都是一个攻击目标。对于 AI 模型而言,攻击面比简单的应用服务更大。除了简单的拒绝服务流量外,攻击者还可以通过提示注入来诱使模型泄露数据,或持续进行探测直至敏感训练数据暴露。即使未发生数据泄露,攻击者也可能会尝试劫持计算周期或批量抓取响应数据。
随着部署范围扩展至云、数据中心和边缘站点,这些风险会成倍增加。安全防护策略变得越来越难以实施,版本控制出现偏差,合规性检查成为不断变化的攻击目标。如果缺乏一致的可见性,异常流量模式极易被忽视,等到发现时可能为时已晚。
红帽和 F5 如何协同工作
OpenShift AI 为您提供一致的容器平台,用于跨环境构建和训练模型,以及为模型提供服务。它对工作负载打包方式、生命周期管理方式和基础架构扩展方式进行了标准化处理。
F5 提供业界领先的应用交付与安全平台(ADSP),该平台可为混合云和多云环境中的应用部署提供广泛支持。F5 分布式云服务是 ADSP 中基于软件即服务(SaaS)的可扩展层,部署完成后可通过以下功能保护 API 端点免受各类攻击:
- API 发现和模式验证:查找所有模型端点(甚至是被遗忘的端点),执行合同,并防止格式错误或恶意调用。
- 威胁检测和流量管理:实时识别注入、抓取或滥用情况,同时平衡流量以保持较低的延迟。
- 集中式可见性:通过单一信息面板查看使用情况、执行策略,并跨越混合云或多云部署保持合规性。
- 安全规则随模型运行环境动态适配,从而减少人工成本,助力团队加速推出新版本。
红帽与 F5 携手合作,降低了在快速发展与严密防护之间艰难权衡的次数。
加速构建,全程守护
数据科学和应用团队不希望在最后阶段才增加安全防护措施。他们需要将安全防护机制融入整个管道,从而能够自信地发布更新。OpenShift AI 提供 MLOps 基础。F5 有助于确保这些模型所依赖的 API 不会成为薄弱环节。
这意味着当模型开始交互时,您可以确保它们仅与正确的对象进行交流。
关于作者
For Shane Heroux, technology has always been about connections: connecting systems, people, and ideas. His open source journey kicked off in a college dorm room in the mid-90s, tinkering with Slackware just for fun. It wasn't long before he found his way to Red Hat, and he's been an active part of the Linux and open-source communities ever since.
He officially joined the team in 2018, first diving deep into the world of containers as an OpenShift Consultant. He then moved into the partner space as a Technical Account Manager, where he discovered a passion for building success with partners, not just for them.
Today, that focus is his pride and joy. Shane thrives on collaborating with the incredible Red Hat partner ecosystem to design and develop creative solutions that solve real-world problems. For him, it's all about using the power of open, collaborative technology to build a better, more efficient, and more connected world for everyone.
