DevOpsオープンソースのコンテナイメージのChainguardが、AIフレームワーク向けにCPU/GPUコンテナを発表

コンテナの概念はシンプルです。通常はDockerを使い、アプリケーションとコードを内部に持つコンテナを作成しますが、多くの場合、CVE（共通脆弱性識別子）が含まれています。これに対し、Chainguardのコンテナイメージを使用してコンテナを構築することで、これらの脆弱性をゼロに減らすことができます。最近、ChainguardはこのプロセスをAIモデルや大規模言語モデル（LLM）のコンテナに適用しました。この方法はChainguardのドキュメントによると効果的で、実際にDockerを使ってイメージをダウンロードし、スムーズに動作しました。

さらに、このプロセスの詳細やChainguardに関する情報は、Chainguard Academyという学習センターで詳しく説明されています。ここでは、実践的なサポートが受けられ、コースを修了すると、GitHubから自分のコンテナイメージを取得する際にチームが協力してくれます。

このアイデアは、MLやGenAIアプリケーションを安全に構築する際の課題に対処することを目的としています。これらの課題には、GPUとCPUの両方を扱うために新しいタイプのスタックを構成する必要があることが含まれます。多くの組織がこの分野での取り組みを始めたばかりで、セキュリティは後回しにされがちですが、ChainguardはAI向けに特化したCPUとGPU対応のコンテナイメージを提供し、これに対応しています。

ChainguardのスタッフプロダクトマネージャーであるDan Fernandez氏は、「AIセキュリティの会話の多くはモデルセキュリティやプロンプトインジェクションに焦点を当てていますが、これらのモデルやアプリケーションをホストするインフラの基盤的な側面を見過ごすことはできません。Chainguard Imagesは、これらの見落とされがちなコンポーネントの脆弱性に対処することで、AIデプロイメントの基盤を強化します」と述べています。

これらの強化されたコンテナの脆弱性はリアルタイムで対処され、毎日その状態がチェックされています。例えば、Docker Hub上の公式PyTorchイメージのランタイムリリースには、1件の重大なCVE、23件の高リスクCVE、1,189件の中リスクCVE、72件の低リスクCVEが含まれていましたが、Chainguardの強化されたイメージを使用することでこれらの脆弱性が軽減されます。