盘古AI的SPECTRE漏洞防护方法解析
SPECTRE漏洞是一类利用现代处理器推测执行和分支预测技术缺陷的硬件级安全漏洞,其通过污染分支预测触发推测执行残留的缓存状态泄漏数据,影响范围覆盖Intel、AMD及ARM架构的处理器,针对此类漏洞,盘古AI通过多层次技术架构与安全治理体系构建防护体系,以下为具体防护方法:
硬件级安全增强:机密计算与可信执行环境
盘古AI依托昇腾AI计算中心的安全可信公共设施AI-VAULT,采用机密计算技术实现硬件级防护,其核心机制包括:
- TEE可信执行环境:用户加密的模型与数据在TEE中解密后运算,硬件级安全保障使得即便具有高权限的操作系统或虚拟机监视器也无法窥探和篡改数据。
- NPU安全接入:基于PCIe安全技术将NPU安全接入CPU侧机密虚机,实现板级AI机密计算,确保数据在计算过程中全程加密。
- 芯片内置加密引擎:通过硬件加速降低计算资源占用,同时保障数据全生命周期安全。
软件层安全防护:模型与数据加密
- 模型加密与密钥管理:
- 模型厂商在本地对训练数据和模型执行加密,并通过安全通道将密钥注册至AI-VAULT。
- 训练或推理容器镜像需通过完整性保护,运行时需身份认证获取解密密钥。
- 权限最小化原则:
- 容器运行时采用权限最小化策略,限制对敏感数据的访问权限。
- 通过AI Guard方案实现数据和模型所有者对其核心资产的所有权保护。
架构级安全设计:全栈自研与分层治理
- 三层模型架构:
- L0基础大模型:涵盖语言、多模态、视觉、预测、科学计算五大领域,通过全栈自研技术保障底层安全。
- L1行业大模型:基于各行业公共数据训练,针对特定行业需求优化安全策略。
- L2场景大模型:为具体应用场景定制,结合业务特点设计安全机制。
- 安全治理体系:
- 遵循网络安全与隐私保护8大治理原则,落实4大工作职责。
- 通过AI业务风险评估和分析,预防和减少网络安全与隐私保护问题。
- 基于主要场景进行应急危机演练,持续提升治理水平。
漏洞响应与动态防御
- 微码更新与内核隔离:
- 针对SPECTRE漏洞的分支预测机制,通过处理器微码更新修复硬件缺陷。
- 操作系统采用内核隔离技术(如KPTI)阻断攻击路径。
- 浏览器进程隔离:
为每个网站分配专用浏览器进程,防止跨站脚本攻击窃取Cookie等敏感数据。
- 性能与安全平衡:
通过降低计时精度缓解攻击,同时优化计算效率,减少性能损耗。
未来防护方向:密态计算与架构创新
- 密态计算技术:
- 以密码学为信任根,将用户数据加密后以密文态进行计算,计算过程中无需解密。
- 安全性高且无硬件依赖,但需解决性能损耗问题。
- 架构创新:
- 致力于将NPU安全接入机密虚机,实现AI机密计算的全面覆盖。
- 通过PCIe安全技术实现板级安全,提升系统整体抗攻击能力。
盘古AI的SPECTRE漏洞防护体系通过硬件级安全增强、软件层加密保护、架构级安全设计以及动态漏洞响应机制,构建了多层次、全链条的安全防护体系,其核心在于将安全治理贯穿于模型开发、训练、部署的全生命周期,确保AI系统在复杂环境下的可靠性与安全性,对于用户而言,理解并遵循这些防护方法,可有效降低SPECTRE漏洞带来的安全风险,保障业务连续性与数据隐私。
-
喜欢(0)
-
不喜欢(0)
