福建网站建设优化浙江seo外包费用

福建网站建设优化,浙江seo外包费用,贵阳中国建设银行招聘信息网站,wordpress使用文档一、我们需要什么才能搭建一个AI服务#xff1f; 为了训练并构建一个可用的AI#xff0c;我们可能需要使用向量数据库#xff0c;这些数据库专门用于存储和处理向量数据#xff0c;对于AI模型尤其重要#xff0c;特别是在相似度搜索等任务中。常见的向量数据库有Redis、P…一、我们需要什么才能搭建一个AI服务为了训练并构建一个可用的AI我们可能需要使用向量数据库这些数据库专门用于存储和处理向量数据对于AI模型尤其重要特别是在相似度搜索等任务中。常见的向量数据库有Redis、PostgreSQL等。我们还需要训练框架来训练AI模型帮助开发者高效地创建和训练深度学习模型例如PyTorch、TensorFlow等。最后推理服务器可以让我们开箱即用一些预训练的模型例如Ollama、LLaMA等。上述内容都是我们构建一个AI不可或缺的一部分。但是GPU才是AI中最重要的基石GPU是所有AI服务提供商的共同基础。这意味着无论是哪个AI平台GPU都是执行深度学习任务如训练和推理不可或缺的硬件。而现代大部分用于AI训练的GPU都出自英伟达如果英伟达GPU出现了安全漏洞那大部分AI服务的安全性也无法得到保障。二、NVIDIA Container Toolkit概览先介绍NVIDIA Container Toolkit这是NVIDIA开发的库使得Linux容器能够访问NVIDIA GPU包含主要组件如下Docker Docker 是一个流行的容器化平台负责启动容器并调用 nvidia-container-runtime 来确保容器能够访问 NVIDIA GPU。Docker 是容器管理的核心但它需要通过特定的运行时库来使容器具备 GPU 访问权限。nvidia-container-runtime 这是一个核心工具负责执行容器的启动过程并确保容器能够访问 GPU。nvidia-container-runtime 与 Docker 交互启动容器时使 GPU 资源能够被容器内部的应用使用。runc runc 是 Docker 和其他容器系统使用的低级容器运行时。它负责初始化容器确保容器环境的配置正确容器内的应用能够正常运行。runc 还负责容器的生命周期管理确保容器与主机系统隔离。startContainer hook 这个步骤涉及修改容器的启动行为。startContainer hook 确保容器在启动时能够正确配置以使用 NVIDIA GPU它会验证环境变量和配置文件确保容器可以正确访问 GPU。nvidia-container-runtime-hook 这是 NVIDIA Container Toolkit 中的一个重要组成部分负责在容器初始化过程中修改容器配置。它确保为 GPU 访问准备好所有必要的设置如将正确的库和驱动传递给容器确保容器能够使用 NVIDIA GPU。如上图简要展示了工具链的调用过程简要说明第一步Docker 启动容器时调用 nvidia-container-runtime 来确保容器能够访问 GPU。第二步nvidia-container-runtime 调用 runc初始化容器并确保其配置正确能够运行应用。第三步startContainer hook 确保容器启动时进行必要的修改确保容器能够访问 NVIDIA GPU。第四步最终nvidia-container-runtime-hook 会细化容器的配置完成 GPU 访问配置的设置。三、攻击方式为了使容器能够访问宿主机器的共享库我们通过使用挂载的方式。从攻击者的角度来看如果我们需要访问共享库之外的文件我们自然会想到利用符号链接使容器直接访问宿主机上容器根目录之外的文件系统路径如下图所示。但是这种攻击方式其实是不可行的因为在挂载过程中存在事实检查Fact-checking机制如果容器或宿主机中有符号链接系统会确保这些链接被正确处理避免通过不正确或恶意的符号链接影响挂载操作。这种方式能够确保容器之间的隔离性防止容器越界访问宿主系统或其他容器的数据。检查机制的图示如下do_path_resolve()会在挂载操作前对路径进行检查和验证。此时路径检查确保了指定的文件和目录符合预期。但是这种检查机制存在TOCTOUTime of Check to Time of Use漏洞的利用可能性如果我们能够在路径检查后、挂载操作执行前修改符号链接导致容器挂载到恶意文件或外部路径就能实现逃逸容器或访问宿主系统的敏感文件。因此我们可以构建恶意的Dockerfile如下1创建/usr/local/cuda/compat/以及/usr/lib/x86_64-linux-gnu路径2在/usr/local/cuda/compat/这个是CUDA的默认目录路径下创建libnvidia-ml.so.6目录和libnvidia-ml.so.7文件。3设计指向../../../usr/local/cuda/compat/的符号链接路径为/usr/lib/x86_64-linux-gnu/libnvidia-ml.so.6。以及设计指向根目录的符号链接/usr/local/cuda/compat/libnvidia-ml.so.6/libnvidia-ml.so.7这时就能从容器成功逃逸并能够访问到宿主机的根文件。四、原理分析接下来本文会拆解攻击原理首先我们需要明确在挂载之前我们在Compat目录下创建了什么。一个libnvidia-ml.so.6的文件夹里面包含了一个指向根目录的符号链接libnvidia-ml.so.7一个名为libnvidia-ml.so.7的空文件在挂载之前也就是在做mount操作之前NVIDIA的安全机制会通过glob匹配通配符搜索在/usr/local/cuda/compat路径下搜寻所有形如lib*.so.*的文件。具体到本POC中就是libnvidia-ml.so.6目录和libnvidia-ml.so.7文件。然后通过do_path_resolve()这个函数进行安全检查分析这些lib*.so.*文件是否会指向一些不符合共享库的路径。在本POC中他会检查libnvidia-ml.so.7文件和libnvidia-ml.so.6目录这两个的路径都是正常的因此do_path_resolve()检查会通过。此前我们已经通过RUN ln -s ../../../usr/local/cuda/compat/ /usr/lib/x86_64-linux-gnu/libnvidia-ml.so.6进行符号链接的设置。这里需要重点再说明一下挂载通过mount函数实现而mount源路径src, 目标路径dst会实现访问dst路径时看到的是src的内容。而在挂载libnvidia-ml.so.6时由于/usr/lib/x86_64-linux-gnu/libnvidia-ml.so.6已经被设置为符号链接所以mount../../../usr/local/cuda/compat/libnvidia-ml.so.6,/usr/lib/x86_64-linux-gnu/libnvidia-ml.so.6完成挂载之后会使得访问/usr/lib/x86_64-linux-gnu/libnvidia-ml.so.6/libnvidia-ml.so.7的内容指向/usr/local/cuda/compat/libnvidia-ml.so.7此前我们设置/usr/local/cuda/compat/libnvidia-ml.so.6/libnvidia-ml.so.7为指向到根目录的符号链接通过第一次mount操作即对libnvidia-ml.so.6文件夹的挂载操作完成后/usr/local/cuda/compat/libnvidia-ml.so.7实际上以已经指向了根目录。这也是TOCTOU漏洞利用的核心点通过利用安全检查之后正式挂载之前的时间间歇实现恶意链接的替换。这时候再在对libnvidia-ml.so.7进行挂载的时候通过mount../../../usr/local/cuda/compat/libnvidia-ml.so.7,/usr/lib/x86_64-linux-gnu/libnvidia-ml.so.7就实现了容器的逃逸通过访问/usr/lib/x86_64-linux-gnu/libnvidia-ml.so.7能够直接访问根目录。五、艾体宝Mend.io价值从此次攻击来看对AI 的攻击角度涉及容器技术、挂载机制、符号链接滥用以及利用 AI 安全性漏洞实施容器逃逸。这个漏洞不仅暴露了容器环境中的安全隐患而且对 AI 提供商和使用 AI 技术的企业带来了巨大的安全风险。因此 AI 安全 和 供应链管理特别是通过工具如 Mend.io艾体宝提高代码和容器的安全性变得尤为重要。在企业的AI服务搭建中Mend.io 能帮助您容器安全扫描容器映像扫描Mend.io 扫描容器映像中的潜在漏洞识别未修补的漏洞或不安全的依赖。容器配置管理确保容器配置符合最佳安全实践并防止潜在的恶意配置和不安全挂载。开源软件漏洞管理自动化漏洞识别Mend.io 利用数据库中的最新漏洞信息自动识别项目中的开源库是否存在安全问题。实时更新与修复建议通过提供关于依赖项升级和补丁更新的建议Mend.io 帮助开发团队快速修复容器中和 AI 项目中的已知漏洞。供应链安全第三方依赖分析AI 项目中常常依赖于第三方库如深度学习框架、数据处理工具等。Mend.io 能够评估这些第三方库的安全性并确保它们符合合规性要求。供应链透明性通过提供SBOM软件物料清单Mend.io 使组织能够清楚地了解其 AI 环境中的所有组件及其版本帮助发现潜在的供应链漏洞。