容器&&集群系统漏洞
风险概览
风险编号:GAARM.0005
风险归属:GAARM.0005.001
安全阶段:基座安全
生命周期:部署阶段
创建时间:2024.05.01
修改时间:2024.05.01
攻击概述¶
大模型部署环境下的容器和集群系统漏洞风险主要涉及在大模型部署和运行环境中,容器技术及集群管理系统可能存在的安全问题。攻击者可以利用这些漏洞来执行恶意代码、窃取数据、干扰服务运行等,造成隐私信息泄露问题,从而对大模型的安全性和稳定性造成威胁。
攻击案例¶
| 案例 | 描述 |
|---|---|
| 案例一 | OPENAI使用的Docker镜像版本存在CVE-2023-28432漏洞,利用该漏洞可获取密钥等信息 |
攻击风险¶
- 容器逃逸:攻击者可能通过容器内的漏洞实现容器逃逸,获取主机或其他容器的权限。
- 集群风险扩散:单个容器的漏洞可能导致整个集群的风险扩散。
缓解措施。¶
| 缓解方式 | 描述 |
|---|---|
| 及时更新相关组件 | 定期更新Kubernetes及其相关组件(如Docker、containerd等)到最新版本,以修复已知的安全漏洞 |
| 严格的访问控制 | 实施严格的访问控制策略,限制容器之间和容器与集群外部的通信 |