NVIDIA 推出模型签名以增强 AI 安全性

NVIDIA 推出模型签名以增强 AI 安全性 - Blockchain.News

NVIDIA 通过在 NGC 目录中引入模型签名，在增强人工智能 (AI) 模型安全性方面迈出了重要一步。根据NVIDIA 的博客，此举措旨在通过加密验证提供可验证的信任，确保 AI 模型不被更改且来自可信来源。

增强 AI 模型完整性

在 AI 系统日益与 API 和物理环境交互的时代，潜在的攻击面大幅扩大。被破坏的模型可能导致严重后果，从错误的决策到身体伤害。为应对这些风险，自 2025 年 3 月以来，NVIDIA 一直使用 OpenSSF 模型签名 (OMS) 规范对 NGC 目录中发布的所有 NVIDIA 模型进行签名，这标志着 AI 行业的开创性举措。

加密验证过程

模型签名过程包括使用私钥为每个模型生成数字签名，然后使用公共证书进行验证。这确保了模型是原始的且未修改的，从而创建一个可验证的信任链。这个过程使开发人员、MLOps 团队和安全专业人员能够确认模型的完整性，确保 AI 部署过程中的合规性和安全性。

NVIDIA 平台的集成

模型签名已集成到 NVIDIA 企业 AI 工厂和 NVIDIA AI 企业中，提供从头到尾的模型完整性验证。此集成使组织能够安全地开发、部署和扩展 AI 应用程序。签名过程在发布到 NGC 目录之前进行，确保所有模型在部署前均已验证。

开放标准和验证

使用 OMS 标准能够提供对模型签名的灵活和实施中立的方法。NVIDIA 采用此标准支持多种密钥管理方法，并确保与用于验证的开源工具兼容。这使开发人员和组织能够更轻松地使用已建立的标准工具验证模型的来源和完整性。

对 AI 安全性的影响

随着 AI 继续渗透到各行各业，确保 AI 模型的安全性和完整性变得至关重要。NVIDIA 的模型签名计划通过为组织提供在使用前验证模型真实性的工具来加强 AI 部署的信任。这一举措不仅增强了安全性，还促进了云端、本地和边缘环境中 AI 的更快和更安全的采用。

NVIDIA 的模型签名努力强调了将信任构建到 AI 供应链中的重要性，确保 AI 堆栈的每一层都是安全和可靠的。

Image source: Shutterstock