|
本期将为您介绍大模型推理服务端和向量数据库的相关安全防护策略(完整思维导图如下)。 (可点击查看大图并保存) 为避免敏感数据离开内网环境,一些用户将开源模型部署在内网环境下的图形处理器(GPU)服务器上,通过开放端口提供对话、向量嵌入等服务,常见的部署框架包括Ollama、vLLM等,但这些框架却隐藏着诸多安全隐患。为此,大模型进行私有化部署时,需要在推理服务端采取一定的安全策略。 1.加强访问认证。推理服务通过端口认证或防火墙机制限制访问,启动推理服务时,主动添加API_KEY认证,且不使用弱口令。 2.隔离环境部署。使用隔离环境(如docker等)运行大模型服务,只挂载必要的模型权重文件,同时保证权限最小化。 3.使用安全的缓存共享策略。不使用过于激进的KV-Cache跨用户共享策略,做到服务安全和服务效率并重。 4.建立中转服务器。通过中转服务器统一管理各个模型,按API_KEY限制请求数,防止拒绝服务(DoS)攻击;同时,通过ufw、iptables等防火墙规则限制访问IP,只允许中转服务器IP访问推理服务。 5.及时关注、修复安全漏洞。提高模型部署人员的安全意识,及时更新修复漏洞的驱动、代码版本,减少应用本身的安全漏洞;定期检验框架完整性,避免供应链攻击。 在私有化部署环境中,向量数据库往往需要存储一定的敏感数据。如果使用明文存储文本内容,一旦数据库访问控制不严或是数据库被盗取,恶意用户就可能通过数据库接口直接窃取敏感数据,或是向数据库中插入有毒数据污染数据质量,从而造成严重后果。对此,可采取以下5种安全策略。 1.加强访问认证。部署向量数据库服务时,同样需要做好访问认证与防火墙配置;不使用默认口令;严格控制用户权限,非管理员用户只读,防止数据污染。 2.数据内容加密。通过静态加密算法对明文数据进行加密,不在数据库中存储任何明文信息,防止数据库泄露直接导致明文丢失。 3.向量存储防护。可根据实际数据隐私等级,决定向量存储和计算的方式。对于数据量大、性能要求大于安全要求的服务,可以存储明文向量保证计算速度与计算性能;对于安全要求极高的情况,可以考虑使用同态加密、差分隐私等算法,在加密或加噪声的向量上进行相似度计算,从而保障向量数据安全。但这些算法可能导致时间、准确率等性能指标的大幅度下降,需要仔细权衡使用。 4.模型隐私保护。尽量不向用户展示所用的嵌入模型具体名称,增加攻击者根据明文向量反推明文的难度。 5.严格分类管理。对于各项知识,存入时就确定好分类类别等字段,方便检索增强生成(RAG)应用的权限管理。建立快速动态分类体制机制,人工审核分类结果,以保证分类的准确性。没有及时确定分类就默认插入的内容需按最高权限类别管理,插入时需要人工再确认类别。 【本文摘编自《保密科学技术》2025年5月刊《大模型安全防护技术探讨》一文,作者:汤博文、周昌令】 | 
