简介

保护 AI 软件堆栈：一项关键需求

人工智能 (AI) 领域 постоянно 发展，而支持它的软件堆栈也变得越来越复杂。开源软件 (OSS) 在以前所未有的速度推动 AI 普及方面发挥着关键作用。《Octoverse 2023 状态报告》显示，GitHub 上现在有超过 65,000 个公共生成式 AI 相关项目，同比增长 248%。这一激增凸显了 OSS 社区在开创 AI 时代方面的重要性。然而，大量的 OSS 贡献也给维护稳健的企业级 AI 软件堆栈带来了重大挑战。

AI 领域的 динамичный 性质带来了额外的挑战，因为安全漏洞变得越来越多，需要持续的警惕。Synopsys 最近发布的关于开源安全和风险分析的报告显示，在过去五年中，大数据、AI、商业智能和机器学习领域的 OSS 漏洞中，高风险攻击模式增加了 236%。

用于生产 AI 的 NVIDIA AI Enterprise

为了帮助应对这些挑战，NVIDIA 推出了 NVIDIA AI Enterprise，这是一个端到端、云原生的软件平台，可加速数据科学管道并简化生产级 AI 的开发和部署。NVIDIA AI Enterprise 软件平台构建于开源之上，并经过 NVIDIA 的精心策划、优化和支持，使开发人员能够专注于构建和部署新的 AI 服务。NVIDIA AI Enterprise 包括三个支持的分支：功能分支、生产分支和长期支持分支。客户可以访问所有三个分支，并且可以使用它们的任意组合。

图 1. NVIDIA AI Enterprise 软件分支

注意

每个 NVIDIA AI Enterprise 发布分支类型的发布节奏仅供一般指导。实际的安全更新和发布节奏可能会由 NVIDIA 自行决定更改。

• 功能分支包括最新的软件更新；非常适合想要更快、最新的开发环境的 AI 开发人员。每月发布。

• 生产分支确保 API 稳定性和定期安全更新；非常适合在需要稳定性的情况下在生产环境中部署 AI。每 6 个月发布一次，生命周期为 9 个月。

• 长期支持分支非常适合高度监管的行业。每 2.5 年发布一次，生命周期为 3 年。

确保企业容器安全

NVIDIA 认识到，确保容器映像的安全性不仅仅是保护它们包含的软件组件。它涵盖整个容器开发过程，这需要遵循领先的安全实践。

以下各节概述了 NVIDIA 加强 NVIDIA AI Enterprise 软件堆栈中容器安全的方法，强调了我们对保护企业 AI 应用程序的承诺。