Escalando IA com Segurança: A Vantagem do Dell Enterprise Hub

Principais Pontos:

O Dell Enterprise Hub oferece segurança abrangente para IA por meio de proteção multicamadas, incluindo varredura diária de vulnerabilidades, assinatura criptográfica de imagens e verificação de hash SHA384. A plataforma permite a implantação de IA totalmente offline para indústrias regulamentadas, ao mesmo tempo em que garante a segurança em nível de modelo através de detecção de malware e verificações de segurança de arquivos pickle. As organizações obtêm capacidades de implantação de IA confiáveis que equilibram desempenho com requisitos de segurança de nível empresarial.

Dell Enterprise Hub fortalece a segurança da cadeia de suprimentos

À medida que as empresas aceleram sua adoção de IA generativa e large language models, a conversa está mudando de "Podemos rodar IA?" para "Podemos rodar IA com segurança?". As stacks de IA modernas dependem de cadeias de suprimentos de software complexas – containers, dependências, modelos e componentes de runtime – todos os quais devem ser confiáveis. O Dell Enterprise Hub (DEH https://dell.hf.co) foi construído com essa realidade em mente. Além de permitir a implantação de IA de alto desempenho em uma ampla gama de sistemas Dell, o DEH aplica práticas de segurança rigorosas e multicamadas, projetadas para proteger as empresas contra ameaças emergentes no ecossistema de IA. Abaixo, exploramos como o DEH fortalece a integridade da cadeia de suprimentos – desde imagens de container até arquivos de modelo e operação completamente offline.

Protegendo Imagens Docker com uma Abordagem Multicamadas

O DEH fornece imagens Docker personalizadas que permitem aos usuários rodar modelos populares do Hugging Face de forma contínua em uma ampla gama de infraestrutura Dell. Mas em ambientes empresariais, alto desempenho sozinho não é suficiente – essas imagens também devem ser seguras, confiáveis e verificáveis. O DEH emprega três principais camadas de proteção para a segurança de containers:

a. Varredura Contínua de Vulnerabilidades Vulnerabilidades de software são descobertas todos os dias. Mesmo uma imagem Docker "finalizada" pode se tornar desatualizada à medida que novos CVEs (Common Vulnerabilities and Exposures) surgem. Para minimizar esse risco, o DEH usa o Amazon Inspector para realizar varreduras diárias de vulnerabilidades em todas as imagens de container de modelo. Isso garante:

• Detecção rápida de CVEs recém-publicados
• Priorização baseada nas classificações de severidade CVSS v3
• Alertas imediatos para problemas críticos
• Visibilidade contínua da segurança, não apenas verificações pontuais.

Essa varredura proativa reduz drasticamente a probabilidade de que uma vulnerabilidade recém-divulgada possa colocar as implantações empresariais em risco. Quando um CVE afeta uma dependência, o DEH atualiza a stack de software e reempacota o container, garantindo que as empresas sempre tenham uma imagem segura disponível.

b. Assinatura de Imagens com Cosign A autenticidade é essencial para ambientes de IA empresariais. Para proteger contra adulteração e comprometimento da cadeia de suprimentos:

• Todas as imagens Docker do DEH são assinadas criptograficamente com Cosign [sigstore/cosign]
• As imagens são publicadas sob os repositórios oficiais do Hugging Face

Isso permite que as organizações verifiquem:

• A imagem realmente se origina do Dell Enterprise Hub
• Nenhuma corrupção ou modificação não autorizada ocorreu durante a distribuição

Com um simples comando de verificação do Cosign, os usuários obtêm garantia criptográfica da proveniência da imagem.

c. Hashes SHA-384 para Verificação Transparente de Integridade Para fortalecer ainda mais a validação da cadeia de suprimentos, o DEH publica:

• Um hash SHA-384 para cada manifest da imagem Docker
• Um dataset aberto de todos os hashes hospedados publicamente no Hugging Face Hub

Os usuários podem comparar o hash de sua imagem baixada com o valor oficial, garantindo:

• Sua imagem baixada corresponde exatamente
• Nenhuma adulteração ocorreu em nenhum momento
• A integridade é totalmente preservada

Isso fornece uma camada de transparência simples, mas poderosa, para empresas preocupadas com a segurança. Embora o SHA-256 ainda seja amplamente utilizado, o SHA-384 oferece segurança de longo prazo mais forte devido à sua saída de 384 bits e maior resistência a colisões. Ele também utiliza o engine SHA-512, que geralmente tem um desempenho mais rápido em sistemas de 64 bits – tornando-o uma escolha preparada para o futuro, à medida que os padrões de segurança pós-quântica evoluem.

Garantindo a Segurança em Nível de Modelo

Proteger o container é apenas metade da equação; os próprios arquivos de modelo também devem ser confiáveis. O Hugging Face aplica várias verificações para detectar conteúdo potencialmente malicioso ou anômalo dentro dos modelos.

a. Varredura de Malware e Pickle Todo modelo publicado no Hugging Face passa por:

• Varredura interna de malware
• Análise de segurança de terceiros
• Verificações de segurança de arquivos pickle

As empresas podem revisar os resultados da varredura diretamente na aba "Files and versions" de cada modelo. Isso ajuda as organizações a evitar:

• Código malicioso incorporado
• Pesos de modelo manipulados ou comprometidos
• Ataques que exploram serialização insegura

À medida que os modelos de IA se tornam mais amplamente distribuídos, essas proteções em nível de modelo são essenciais para uma implantação segura.

Operação Totalmente Offline e On-Premises

Para muitas organizações – especialmente em indústrias regulamentadas – o isolamento de dados é obrigatório. Os containers do DEH são totalmente autocontidos, permitindo:

• Implantação sem qualquer conectividade externa à internet
• Execução inteiramente dentro da infraestrutura de uma organização
• Nenhum dado de modelo ou inferência saindo do ambiente

Essa arquitetura suporta setores como saúde, finanças, governo e infraestrutura crítica que exigem controle ponta a ponta sobre dados e ambientes operacionais.

Uma Nota sobre os Resultados da Varredura de Segurança

A Dell fornece informações de vulnerabilidade e integridade para ajudar os clientes em seus processos de segurança, mas essas informações são fornecidas "no estado em que se encontram", podem não cobrir todos os riscos e devem ser tratadas apenas como orientação suplementar. Em última análise, cada organização é responsável por avaliar, monitorar e aplicar continuamente seus próprios controles de segurança.

Um caminho confiável para IA segura em escala

O Dell Enterprise Hub oferece muito mais do que implantação de IA de alto desempenho. Por meio de práticas de segurança em camadas, como varredura rigorosa de vulnerabilidades, imagens assinadas criptograficamente, hashes de integridade publicados, detecção de malware em modelos e operação totalmente offline, ele ajuda as empresas a proteger sua cadeia de suprimentos de IA de ponta a ponta.

À medida que a adoção da IA acelera, a segurança não pode ser uma reflexão tardia. A Dell continua a investir em oferecer maior segurança em cada camada arquitetural, e o Dell Enterprise Hub é a prova desse compromisso. Com essas capacidades, as organizações obtêm um caminho confiável para implantar IA com confiança, segurança e em escala.

Convido você a explorar o Dell Enterprise Hub hoje e ver como essas melhorias de segurança em nossas soluções abrangentes de IA podem acelerar sua jornada da experimentação para implantações confiáveis e em larga escala. Na aba "Model Details" do catálogo de modelos, são exibidos os resultados da varredura do modelo. A aba "Deploy" mostra os resultados da varredura do container para cada modelo no DEH.

Sobre o Autor: Mukund Khatri Fellow e Vice-Presidente, Office of the CTO, Dell Technologies Mukund Khatri atualmente atua como Dell Fellow e Vice-Presidente no Office of the CTO da Dell Technologies, onde suas responsabilidades incluem estratégia de segurança e inovações tecnológicas para produtos e ofertas de infraestrutura Dell, colaborando com equipes de planejamento de produtos e estratégia de negócios. Ele também lidera os esforços da Dell em fóruns críticos de cibersegurança, padrões da indústria e com parceiros-chave em ameaças e tecnologias emergentes.