自动发现并盘点云上AI资产,集中治理其在开发、部署、运行等全生命周期中面临的漏洞、公网暴露、配置缺陷及敏感信息泄露等安全风险。
功能概述
支持的AI资产清单
服务器内AI组件识别
训练与推理引擎:Ollama、vLLM、Lm Studio、Xinference、LLaMA Factory等。
AI服务应用:AI界面(open-webui)、对话服务(NextChat等)、AI工作流(如Dify)、图像生成(如ComfyUI、Stable Diffusion WebUI)等。
基础设施:向量数据库(Milvus、Qdrant)等。
多云环境AI产品识别:快照/镜像、Serverless类、AI云产品(灵骏、视觉智能平台等),覆盖阿里云、腾讯云、AWS、Azure等跨云环境下的AI产品。
资产分类
AI工作负载:包含ECS实例、灵骏实例、Serverless等。
AI镜像制品:包含ECS镜像、ECS快照、容器镜像等。
开发与训练:常见平台如下:
阿里云:PAI
华为云:ModelArts
腾讯云:TI-ONE
AWS:SageMaker
Azure:AzureAiService
Azure:AzureMachineLearning
AI服务:厂商包含DashScope、DeepSeek等。
AI工具与组件:包含Ollama、LlamaIndex等。
支持的AI资产风险检测
检测能力与规则库
AI组件漏洞:多种漏洞检测规则。
AI配置合规:多种配置检查项,覆盖AI产品最佳安全实践。
AI密钥存储:检测是否明文存储。
AI组件暴露分析:从多维角度进行暴露面分析。
核心风险检测维度
漏洞风险:关键组件的未授权访问漏洞(如Stable Diffusion WebUI、Ollama、ComfyUI等)。
密钥明文存储:AI服务密钥(如OpenAI API Key)和用户凭证(如HuggingFace Token)的明文存储检测。
身份与权限风险:访问控制白名单配置、成员权限配置等安全检查。
配置风险:云产品网络访问策略(如专有网络访问)、服务操作保护、自定义服务配置VPC内访问等检查。
暴露风险:识别服务器中在互联网上暴露的AI资产。
售卖支持说明
AI 资产功能无需单独购买,其依赖于云安全中心相关安全防护功能的授权和开通。具体说明如下:
包年包月
服务/版本 | AI能力说明 | 关联功能 |
企业版或旗舰版服务 | 识别服务器中的AI组件资产。 |
|
识别AI组件中相关漏洞。 | ||
识别暴露在互联网上的AI应用组件。 | 或 | |
镜像安全扫描增值服务 |
| |
云安全态势管理增值服务 | 整合阿里云、Azure、AWS、腾讯云、华为云等主流云厂商的AI安全最佳实践,提供AI资产配置风险的自动化检测。 |
按量付费
服务 | AI能力说明 | 关联功能菜单 |
主机及容器安全 重要 服务器绑定的防护等级需为主机全面防护或主机及容器全面防护。 | 识别服务器中的AI组件资产。 |
|
识别AI组件中相关漏洞。 | ||
识别暴露在互联网上的AI应用组件。 | 或 | |
无代理检测 | 提供无代理主机检测能力,无需安装客户端即可全面扫描部署AI组件的云服务器(ECS)。检测范围如下:
| |
云安全态势管理付费服务 | 云安全态势管理整合阿里云、Azure、AWS、腾讯云、华为云等主流云厂商的AI安全最佳实践,提供AI资产配置风险的自动化检测,全面覆盖人工智能平台(PAI)、各类AI服务及机器学习组件的关键安全配置项。 | |
Serverless安全付费服务 | Serverless安全支持对Serverless AI资产的进行常见的威胁告警检测、漏洞扫描、基线风险检查。 |
安装客户端
AI组件发现、AI应用漏洞扫描、识别AI资产暴露风险,镜像安全扫描,在未开通无代理检测情况下,需要安装云安全中心客户端,才能实现AI资产发现和风险检测。安装方法如下:
无代理检测无需安全客户端,即可获取到部分AI组件和应用检测能力,具体可见无代理检测扫描风险。
通用安装方法:具体操作,请参见安装客户端。
ECS购买安装:在购买阿里云云服务器ECS时,默认勾选免费安全加固即可自动安装。
同步AI资产
自动同步
开通并执行资产指纹调查、主机基线检查、无代理检测、容器镜像安全扫描、CSPM配置检查、扫描漏洞、Serverless资产扫描等操作时,系统将会自动同步记录AI资产和对应的风险信息。
仅企业版及以上用户,支持每天定时自动同步。
手动同步
访问云安全中心控制台-Agent安全中心-AI资产在页面左侧顶部,选择需防护资产所在的区域:中国内地或非中国内地。
在资产列表页签,单击同步最新资产。
说明同步操作需要一定的时间,请耐心等待。
资产和风险总览
的总览页签可查看各模块涉及的AI资产和主要风险信息,包括以下内容:
风险AI资产:展示当前该账号下有风险的AI资产总数,并给出对应的风险变化趋势。
风险AI总产分布:展示当前AI资产分类及数量环比昨日的变化。
Top5 AI风险配置:展示AI-SPM相关检查项的Top 5风险数,单击对应的检查项名称可跳转至CSPM页面查看详情。
Top5 AI漏洞:展示漏洞管理中的Top 5 AI组件漏洞数据,单击对应的漏洞名称可跳转至漏洞详情页面。
AI资产公网暴露:展示资产暴露分析数据,支持查看最近7天、最近30天或自定义时间周期内的暴露趋势。
TOP5 明文存储的密钥:展示无代理检测发现的Top 5 AI密钥明文存储风险。
查看AI资产列表和风险
进入的资产列表页签。
查看资产列表的风险资产数/总资产数,若风险资产数大于0,单击操作列的查看。
可在资产详情页,单击目标资产操作的查看查看资产以及资产风险。常见资产风险及处理说明如下:
说明具体请以控制台显示为准。
漏洞信息:查看和处理当前资产检测出的AI应用漏洞,同时可显示其关联的应急漏洞、Linux软件漏洞/Windows系统漏洞。
警告AI应用漏洞需要手动修复,不支持控制台一键修复。
修复操作可能影响业务,建议在操作前创建服务器快照或镜像备份。更多信息,请参见查看和处理漏洞。
安全告警:查看和处理当前AI资产检测出的告警。更多操作,请参见评估及处理安全告警。
无代理检测:查看和处理由无代理检测扫描出的漏洞风险、基线检查风险、恶意样本、敏感文件信息。更多操作,请参见无代理检测。
云安全态势管理:查看和处理由配置检查出的风险信息,更多操作,请参见设置并执行检查策略、查看并处理未通过检查项。
密钥:查看无代理检测、容器镜像扫描、检测出的AI相关API密钥明文存储等风险。
计费说明
AI资产发现:云安全中心自动发现并标记AI资产,此过程不产生额外费用。
风险检测计费:相关风险的检测与治理费用,归属于其依赖的云安全中心功能模块,遵循相应模块的计费规则。计费详情,请参见计费说明。
应用漏洞:计入主机安全防护的授权数。
AI配置风险检查:根据云安全态势管理(CSPM)的授权数计费。
镜像安全扫描:根据镜像扫描的授权数或次数计费。
无代理检测:根据无代理检测的扫描的容量(GB)计费。