AI應用安全 - Security Center

隨著AI技術在業務中的廣泛應用，AI應用自身的安全風險，如核心組件漏洞、敏感密鑰泄露、服務配置不當等，已成為新的攻擊入口。Security Center提供AI資產安全管理能力，協助您自動探索並盤點雲上AI資產，並集中治理其在開發、部署、運行等全生命週期中面臨的漏洞、公網暴露、配置缺陷及敏感資訊泄露等安全風險。

功能概述

支援的AI資產清單

伺服器內AI組件識別
- 訓練與推理引擎： Ollama, vLLM, Lm Studio, Xinference, LLaMA Factory 等。
- AI服務應用：AI介面（open-webui）、對話服務（NextChat等）、AI工作流程（如Dify）、映像產生（如ComfyUI、stable-diffusion-webui）等。
- 基礎設施： 向量資料庫 (Milvus, Qdrant) 等。
多雲環境AI產品識別：快照/鏡像、 Serverless類、AI雲產品（靈駿、視覺智能平台等），覆蓋阿里雲、騰訊雲、AWS、Azure等跨雲環境下的AI產品。

支援的AI資產風險檢測

檢測能力與規則庫
- AI組件漏洞： 多種漏洞檢測規則。
- AI配置合規： 多種配置檢查項，覆蓋AI產品最佳安全實踐。
- AI金鑰儲存區： 檢測是否明文儲存。
- AI組件暴露分析：從多維角度進行暴露面分析。
核心風險檢測維度
- 漏洞風險： 關鍵組件的未授權訪問漏洞（如 Stable Diffusion WebUI、Ollama、ComfyUI 等）。
- 密鑰明文儲存： AI服務密鑰（如 OpenAI API Key）和使用者憑證（如 HuggingFace Token）的明文儲存檢測。
- 身份與許可權風險： 存取控制白名單配置、成員許可權配置等安全檢查。
- 配置風險：雲產品網路存取原則（如專用網路訪問）、服務作業保護、自訂服務配置VPC內訪問等檢查。
- 暴露風險：識別在伺服器中在互連網上暴露的AI資產。

版本支援說明

說明

各模組掃描發現的關聯資產（AI雲產品、伺服器、鏡像等）與風險概覽資訊，可在 AI資產總覽、AI雲產品及AI風險總覽查看。
購買說明，請參考購買Security Center。

訂用帳戶

服務/版本	AI能力說明
企業版或旗艦版服務	資產 > 主機資產 > AI組件：識別並查看伺服器中的AI組件資產。風險治理 > 漏洞管理 > 應用漏洞：識別AI組件中相關漏洞。風險治理 > 资产暴露分析：識別暴露在互連網上的AI應用組件以及對應的資產列表。
容器鏡像安全掃描增值服務	防護配置 > 容器防護 > 镜像安全扫描：基礎安全掃描：檢測鏡像中的AI漏洞、惡意樣本、敏感檔案，並進行安全基準檢查。 AI特定風險掃描：識別鏡像中存在的AI密鑰明文儲存的風險，包括但不限於OpenAI密鑰、阿里雲PAI-EAS服務Token等。
雲安全態勢管理增值服務	風險治理 > 雲安全態勢管理：整合阿里雲、Azure、AWS、騰訊雲、華為雲等主流雲廠商的AI安全最佳實務，提供AI資產配置風險的自動化檢測。

隨用隨付

服務	AI能力說明
主機及容器安全重要伺服器綁定的防護等級需為主機全面防護或主機及容器全面防護。	資產 > 主機資產 > AI組件：識別並查看伺服器中的AI組件資產。風險治理 > 漏洞管理 > 應用漏洞：識別AI組件中相關漏洞。風險治理 > 资产暴露分析：識別暴露在互連網上的AI應用組件以及對應的資產列表。
無代理檢測	防護配置 > 主機防護 > 無代理檢測：提供無代理主機檢測能力，無需安裝用戶端即可全面掃描部署AI組件的Elastic Compute Service。檢測範圍如下：常規風險：漏洞風險、基準檢查、惡意樣本 AI特定風險：敏感檔案檢測AI服務憑證（如OpenAI密鑰、阿里雲PAI-EAS服務Token等）。
雲安全態勢管理付費服務	風險治理 > 雲安全態勢管理：整合阿里雲、Azure、AWS、騰訊雲、華為雲等主流雲廠商的AI安全最佳實務，提供AI資產配置風險的自動化檢測，全面覆蓋人工智慧平台（PAI）、各類AI服務及機器學習組件的關鍵安全配置項。

步驟一：安裝用戶端

資產 > 主機資產中AI組件發現、風險治理 > 漏洞管理中AI應用漏洞掃描、風險治理 > 资产暴露分析中識別AI資產暴露風險，防護配置 > 容器防護 > 镜像安全扫描需要安裝Security Center用戶端，才能實現。安裝方法如下：

說明

無代理檢測無需安全用戶端，即可擷取到部分AI組件和應用檢測能力，具體可見無代理檢測掃描風險。

通用安裝方法：具體操作，請參見安裝用戶端。
ECS購買安裝：在購買阿里雲Elastic Compute Service時，預設勾選免費安全強化即可自動安裝。

步驟二：AI資產梳理

查看AI資產總覽

在左側導覽列，選擇資產 > 資產總覽。
在AI資產地區，查看AI資產總數以及存在風險的AI資產數。

查看AI雲產品

Security Center支援即時同步AI雲產品資料。

在左側導覽列，選擇資產 > 雲產品。
在搜尋方塊中將標籤選擇為AI應用，即可查看PAI平台的資產列表及其風險狀態。更多資訊，請參見查看雲產品資訊。

查看伺服器中的AI組件

Security Center資產指紋調查功能支援採集伺服器上的AI組件資訊。更多資訊，請參見資產指紋調查。

在左側導覽列，選擇資產 > 主機資產。
在AI組件頁簽，可以查看伺服器資產中存在的AI組件列表，包括AI應用、AI工具和AI服務。

查看容器鏡像中的AI資產

開通鏡像安全掃描功能後，Security Center會自動同步阿里雲Container Registry的鏡像倉庫，並自動識別通過PAI平台建立的容器鏡像資產。

在左側導覽列，選擇資產 > 容器資產。
在倉庫鏡像頁簽，在搜尋條件組件中選擇標籤 > PAI，可查看人工智慧平台PAI相關的鏡像倉庫列表及其風險狀態。更多資訊，請參見查看鏡像資訊。

步驟三：AI應用風險治理與修複

梳理清楚AI的資產清單後，可使用AI-SPM提供覆蓋AI全生命週期的雲上安全態勢管理方案，涉及對AI基礎設施的安全狀態的持續監控、評估和改進。包括識別和解決與AI採用相關的漏洞、錯誤配置、公網暴露風險和敏感檔案明文儲存等風險，以及確保遵守相關的隱私和安全法規。

AI風險總覽

Security Center支援在控制台概述頁，提供待處理的AI安全風險的統計資料，可擷取不同維度AI應用風險。

在AI安全風險面板，單擊立即處理前往對應模組，以便及時治理風險、收斂暴露面。

AI應用漏洞

資訊安全中心能夠檢測AI架構和組件中的已知漏洞，避免其被利用從而導致資料泄露或模型被非法訪問。

定位AI相關漏洞
1. 在左側導覽列，選擇風險治理 > 漏洞管理，進入漏洞管理應用漏洞頁簽。
2. 勾選僅顯示AI相關漏洞，列表將篩選出所有與AI組件相關的漏洞。
處理漏洞
- 單擊目標漏洞名稱，查看漏洞詳情和受影響的資產列表。
- 根據漏洞詳情頁面提供的修複建議，登入到受影響的伺服器或更新容器鏡像，將存在漏洞的AI組件升級到安全版本。
  警告
  - 應用漏洞需要手動修複，不支援修複。
  - 修複操作可能影響業務，建議在操作前建立伺服器快照或鏡像備份。更多資訊，請參見查看和處理漏洞。

AI资产暴露分析

Security Center支援識別在伺服器中部署的AI應用是否存在公網暴露風險，可以協助識別AI資產在公網的暴露面，以便及時採取措施避免AI應用遭受攻擊。更多資訊，請參見資產暴露分析。

發現公網暴露的AI組件
1. 在左側導覽列，選擇 風險治理 > 资产暴露分析。
2. 單擊AI應用組件地區下的數字，可在AI應用組件面板查看在互連網暴露的AI應用列表。
  說明
  資產暴露分析結果會自動更新，頻率為一天一次。
3. Security Center將自動為包含AI組件的資產標記AI應用標籤。在有AI應用標籤的資產操作列單擊暴露詳情，可查看資產暴露的詳細資料。Security Center將以藍色底線標記AI組件。
收斂暴露面：評估暴露的AI應用是否確實需要對公網提供服務，對於無需對公網服務的應用，請修改該資產的安全性群組規則。
重要
建議同時評估及處理，攻擊鏈路中與當前ECS關聯的其他安全風險（如漏洞、基準風險等）。

AI雲產品配置風險掃描

整合阿里雲、Azure、AWS、騰訊雲、華為雲等主流雲廠商的AI安全最佳實務，提供AI資產配置風險的自動化檢測。更多內容，請參見雲產品配置風險檢查。

在左側導覽列，選擇 風險治理 > 雲安全態勢管理，進入雲產品配置風險頁簽。
在全部檢查項地區，單擊AI安全態勢管理（AI-SPM），系統將列出所有針對人工智慧平台PAI等AI雲產品的專用安全檢查項。
對於未通過的檢查項，請根據修複建議進行加固。具體操作，請參見查看並處理未通過檢查項。

容器鏡像風險掃描

容器鏡像風險支援以下檢測項：

基礎安全掃描： 檢測鏡像中的AI漏洞、惡意樣本、敏感檔案，並進行安全基準檢查。
AI特定風險掃描：識別鏡像中存在的AI密鑰明文儲存的風險，包括但不限於OpenAI密鑰、阿里雲PAI-EAS服務Token等。

進入頁面：在左側導覽列，選擇防護配置 > 容器防護 > 镜像安全扫描。
配置檢測範圍：單擊右上方的扫描配置，開啟漏洞風險、鏡像基準檢查、鏡像惡意樣本、鏡像敏感檔案相關配置。其中敏感檔案掃描配置勾選AI相關內容OpenAI相關密鑰、阿里雲PAI-EAS服務Token。更多內容，請參見配置和執行鏡像安全掃描。
查看和處理風險：
1. 若當前鏡像與PAI相關，系統將會為其打上PAI標籤，並能檢測其中明文儲存的OpenAI密鑰、PAI-EAS服務Token等。
2. 檢測完畢後，可在镜像安全扫描頁查看和修複風險，更多資訊，請參見查看掃描出的鏡像風險及修複說明。

無代理檢測掃描風險

Security Center提供無代理檢測功能，可全面掃描安裝AI組件的Elastic Compute Service中存在的安全風險。更多內容，請參見無代理檢測。

進入頁面：在左側導覽列，選擇防護配置 > 主機防護 > 無代理檢測。
配置檢測範圍：單擊右上方的扫描配置，支援漏洞風險、基準檢查、惡意樣本、敏感檔案。其中敏感檔案勾選AI相關內容OpenAI相關密鑰、阿里雲PAI-EAS服務Token等。
查看和處理風險：檢測任務成功完成後，可以在無代理檢測頁面上查看和處理所發現的AI安全風險。如何處理風險，請參見分析與處理風險。

計費說明

AI資產發現：Security Center自動探索並標記AI資產，此過程不產生額外費用。
風險檢測計費：相關風險的檢測與治理費用，歸屬於其依賴的Security Center功能模組，遵循相應模組的計費規則。計費詳情，請參見計費說明。
- 應用漏洞：計入主機安全防護的授權數。
- AI配置風險檢查：根據云安全態勢管理（CSPM）的授權數計費。
- 鏡像安全掃描：根據鏡像掃描的授權數或次數計費。
- 無代理檢測：根據無代理檢測的掃描的容量（GB）計費。

常見問題

AI安全態勢管理（AI-SPM）和雲安全態勢管理的區別？

對比項	雲安全態勢管理 (CSPM)	AI安全態勢管理 (AI-SPM)
核心定義	對雲上資產的配置進行持久性的安全評估與管理，確保其符合安全基準與合規要求。	專門針對AI雲產品及其開發、訓練、部署環境的配置進行安全評估與管理。
檢測範圍	廣泛：覆蓋各類通用雲產品，如Elastic Compute Service、Object Storage Service、資料庫（RDS）、網路資源等。	聚焦：專註於AI特定雲產品，如Machine Learning Platform for AI（Platform for AI）及其內部的工作空間、模型、資料集等資產。
能力對比	CSPM包含以下模組：雲產品配置檢查：掃描雲上資產的配置，及時發現並修複因配置不當而導致的安全性漏洞與合規缺陷。系統基準風險：深入入主機（伺服器）作業系統層面，依據行業標準和安全規範，發現並修複系統是否存在弱口令、不安全的配置或缺失重要補丁等問題。攻擊路徑：分析雲產品間的訪問關係與許可權，可視化呈現潛在的攻擊鏈路。更多內容，請參見雲安全態勢管理概述。	AI組件漏洞：多種漏洞檢測規則。 AI配置合規：多種配置檢查項，覆蓋AI產品最佳安全實踐。 AI金鑰儲存區：檢測是否明文儲存。 AI組件暴露分析：從多維角度進行暴露面分析。
解決的問題	解決因雲資源基礎設施層面配置不當導致的安全性漏洞和資料泄露風險。	解決AI業務全生命週期中的特有安全風險，保護核心演算法、模型和資料資產。