定义
一种网络安全技术,可在网络层面将各个AI和机器学习工作负载(例如特定的LLM推理容器)相互隔离,使得一个AI服务中的安全漏洞无法自动蔓延到共享同一基础设施的其他服务。传统网络规则将集群中的所有容器视为等同的;微分段则基于容器的实际功能以及它运行的AI模型应用细粒度规则。这弥补了一个安全漏洞,即攻击者破坏一个AI模型后可能转向相邻模型或数据存储的情况。
影响分析
随着组织在共享云基础设施上运行多个AI模型和代理,微分段可防止单个被破坏的AI工作负载成为更广泛基础设施破坏的跳板——这是企业AI部署中的一项关键隔离控制措施。