Yapay zeka, karar veren, planlama yapan ve hareket eden ajanlar ile tanımlanan yeni bir dönemine girmektedir. Bu ajan sistemleri, API’ler, araçlar ve hatta fiziksel çevre ile dinamik etkileşimler kurdukları için yeni bir karmaşıklık yaratmakta ve yapay zeka saldırı yüzeyini önemli ölçüde genişletmektedir. Artık tek bir etkilenmiş model, downstream kararları etkileyebilir, dış sistemlere erişim sağlayabilir, zincirleme hatalara neden olabilir veya fiziksel ekipmanlara zarar verebilir. Bu nedenle, modelin bütünlüğüne güven artık varsayılan bir durum olmaktan çıkmış, doğrulanabilir hale gelmiştir.
NVIDIA, bu zorlukla başa çıkmak için, mart 2025 itibarıyla NGC Kataloğundaki tüm NVIDIA yayınlı modellerini OpenSSF Model İmzalama (OMS) spesifikasyonu ile imzalamaktadır. Bu durum, şirketi, barındırılan modeller için kriptografik imzalamayı sunan ilk büyük model merkezi yapmaktadır. Böyle bir imzalama, kullanıcıların bir modelin kaynağını ve bütünlüğünü bağımsız olarak doğrulamasına olanak tanır; bu, her katmanda güvenin açık hale gelmesinin temel adımını temsil eder.
Model imzalama, NGC’de NVIDIA Kurumsal AI Fabrikası ve NVIDIA AI Enterprise için anahtar bir bileşendir. Bu, müşterilerin indirdiği modellerin bütünlüğünün uçtan uca doğrulanmasını sağlar ve böylece üretim kalitesinde yapay zeka uygulamalarını güvenli bir platformda geliştirmelerine, dağıtmalarına ve ölçeklendirmelerine olanak tanır. NVIDIA’nın uyguladığı güvenlik önlemleri ve süreçler hakkında kapsamlı bir genel bakış için NVIDIA AI Enterprise Güvenlik Beyaz Kitabı‘na başvurabilirsiniz.
Model İmzalama ile Güven Oluşturma
Model imzalama, AI iş akışlarına kriptografik doğrulama getirir ve bu sayede takımlar bir modelin güvenilir bir kaynak tarafından yayımlandığını ve değiştirilmediğini onaylayabilir.
Aşağıdaki Şekil 1’de gösterildiği gibi, imzalama süreci, NGC gibi bir model yayıncısının, model için bir dijital imza üretmek üzere özel bir imzalama anahtarı kullanmasıyla başlar. Bu imza, model nesnesiyle birlikte yayımlanır. Model daha sonra bir geliştirici, platform veya otomatik sistem tarafından kullanıldığında, bir kamu sertifikası kullanılarak bu imza doğrulanır. Eğer imza eşleşirse, modelin özgün ve değiştirilmemiş olduğu onaylanır. Eşleşmezse, doğrulama başarısız olur ve model değişmiş veya potansiyel olarak etkilenmiş olarak işaretlenir.

Bu süreç, güvenilirlik için doğrulanabilir bir zincir oluşturur:
- Geliştiriciler, boru hatlarına entegre edilen modellerin özgün ve değiştirilmediğini onaylayabilir.
- MLOps ve platform ekipleri, her modelin doğrulanabilir bir sertifika zinciriyle desteklendiğinden emin olarak köken kontrolü uygulayabilirler.
- Güvenlik ve uyum ekipleri, kullanılan her modelin bütünlüğünü denetleme, izleme ve kanıtlama sürecini yürütebilir.
Model imzalama, model oluşturma ve tüketme arasında güvenilir bir köprü sağlar. Bu, her aşamada açık, izlenebilir ve entegre bir güven inşa eder.
NGC’de Model İmza Süreci
NVIDIA, NGC Kataloğu’ndaki tüm NVIDIA barındırılan modeller için model imzalamayı doğrudan yayınlama sürecine entegre etmiştir. Aşağıdaki Şekil 2’de gösterildiği gibi, model imzalama geliştirme aşamasından dağıtım aşamasına kadar doğrulanabilir bir güven zinciri oluşturur, bu sayede tüketiciler bir modelin nereden geldiğini ve özgünlüğünü onaylayabilirler.
Her model versiyonu, modern AI nesneleri için esnek, uygulama bağımsız bir format olan OpenSSF Model İmzalama (OMS) standardı kullanılarak şifreli olarak imzalanmaktadır. Bireysel dosyaları imzalamak yerine, OMS, aşağıdakileri içeren ayrık bir imza paketi oluşturur:
- Tüm model dosyalarının bir manifestosu, her birini kriptografik hash ile referans gösterir (örn. SHA-256)
- Gelecekteki genişletilebilirliği desteklemek amacıyla isteğe bağlı veri (örn. versiyon, eğitim yapılandırması)
- Tüm paketi kapsayan bir dijital imza
Bu format, model ağırlıklarının, yapılandırma dosyalarının, tokenleştiricilerin ve ilgili varlıkların bir bütün olarak ve orijinal içeriği değiştirmeden doğrulamasını sağlar. Ayrıca, kurumsal PKI, kendi imzalı sertifikalar veya Sigstore aracılığıyla anahtar olmadan imzalamayı da destekler.
İmzalama süreci, NGC’ye yayımlamadan hemen önce gerçekleşir. Buradan itibaren, imzalı modeller, herhangi bir uç noktada; bir API, platform veya AI ajanı olsun, barındırılabilir veya tüketilebilir. İmza doğrulaması, NVIDIA’nın kamu sertifikası ve açık kaynak araçları kullanılarak yapılır.
Bu, aşağıdakileri sağlar:
- Model üreticileri, piyasaya sürmeden önce sahipliklerini ve bütünlüklerini doğrulayabilirler
- NGC gibi model merkezleri, güvenilir dağıtım noktaları olarak hizmet verebilirler
- Model tüketicileri, kullanım noktasında özgünlüğü doğrulayabilirler
NGC’ye entegre edilmiş ve açık standartlarla uyumlu olan model imzalama, güveni taşınabilir, doğrulanabilir ve ölçeklenebilir hale getirir.

Yayımlandıktan sonra, NGC’deki imzalı modeller iki şekilde tanımlanabilir:
- Kullanıcı Arayüzünde: Modelin detayları ve versiyon geçmişi sayfalarında “İmzalı” rozetini arayın.

- CLI Üzerinden: Aşağıdaki komutu kullanarak modelleri listeleyin ve imzalı versiyonları kontrol edin:
ngc registry model list 'nvidia/tao/*'
İmzalı modeller “Has Signed Version” sütununda True değeri gösterecektir.
İsterseniz yerel olarak istihdam edin ya da üretim ortamına dağıtın, imza görünürlüğü mevcut iş akışlarınıza entegre edilmiş durumda, böylece güveni kontrol etmek ve ölçeklendirmek kolaydır.
Model Nasıl Doğrulanır
NGC’den imzalı bir modeli doğrulamak, OpenSSF Model İmzalama Projesi tarafından sağlanan açık kaynak araçları kullanılarak oldukça basittir. Bu kaynaklar, NGC tarafından benimsenen OMS standardını destekler ve yerel iş akışlarına veya otomatik hatlara entegre edilebilir.
Adım 1: Model İmzalama Araçlarını PyPi’den Yükleyin
pip install model-signing
Tedarik zinciri bütünlüğünü sağlamak için, paketlerin özgünlüğünü doğrulamayı öneriyoruz. Pip, indirilmiş paketin beklenen bir SHA256 hash’i ile eşleşip eşleşmediğini doğrulamak için hash kontrol modu‘nu desteklemektedir. Doğrulama, yanlış yazım ve değiştirme gibi durumlara karşı koruma sağlar.
Adım 2: NGC’den Model ve İmzayı İndirin
NGC CLI ile yeni misiniz? Kurulum için hızlı başlatma kılavuzuna bir göz atın.
ngc registry model download-version "nvidia/tao/dashcamnet:pruned_onnx_v1.0.5"
ngc registry model download-version-signature "nvidia/tao/dashcamnet:pruned_onnx_v1.0.5"
Adım 3: NVIDIA’nın Kamu Sertifikasını Alın
curl -O https://api.ngc.nvidia.com/v2/catalog/models/public-key
-o cert.pem
Adım 4: Modeli Doğrulayın
model_signing verify
<MODEL_PATH>
--signature <SIG_PATH>
--certificate_chain cert.pem
Eğer model özgün ve değiştirilmemişse, “Doğrulama başarılı” mesajı görüntülenecektir.
Bu yaklaşım, NGC’den bir modeli tüketen herkesin—yerel bir makinede, CI/CD sürecinde veya dağıtımda—modelin kökenini ve bütünlüğünü açık, standart tabanlı araçlar kullanarak doğrulamasını sağlar.
Yapay Zeka Tedarik Zincirini Güvence Altına Alma
Model imzalama, artık NGC Kataloğu’ndaki her NVIDIA yayınlı modelin bir parçası haline gelmiştir. Bu durum, geliştiricilere, platform ekiplerine ve işletmelere dağıtım öncesinde güveni doğrulamak için basit, standart tabanlı bir yol sunar. Bu yetenek, yapay zeka tedarik zincirinin merkezine kriptografik güvence getirir ve AI yığınlarının her katmanını güvence altına almak için kritik bir adım teşkil eder.
Yapay zeka, endüstriler ve ortamlarda genişlemeye devam ederken, güveni inşa etmek artık varsayılan bir durum olmaktan çıkmıştır. Model imzalama ile NVIDIA, kuruluşların daha hızlı, daha güvenli hareket etmelerine yardımcı olmakta ve dağıttıkları her modelde güven duymalarını sağlamaktadır.
Bir imzalı modeli doğrulamak için NGC dokümantasyonuna göz atın, OpenSSF Model İmzalama (OMS) spesifikasyonu hakkında daha fazla bilgi edinin ve model imzalama aracını keşfedin.
NVIDIA’nın yapay zeka yığını‘nın her katmanında, gelişimden dağıtıma kadar güvenilirliği nasıl sağladığını öğrenin.