Меры защиты

Меры защиты описывают практики, процессы и классы технологий, которые снижают вероятность успешного применения техник ATLAS или уменьшают последствия атаки.

IDНазваниеОписание
AML.M0000Ограничение публичного раскрытия информации Limit Public Release of InformationОграничьте публичное раскрытие технической информации об ИИ-стеке, используемом в продуктах или сервисах организации. Технические сведения о том, как используется ИИ, могут быть использованы злоумышленниками для...ПолитикаПонимание бизнес-задачи и данных
AML.M0001Ограничение публикации артефактов модели Limit Model Artifact ReleaseОграничьте публичное раскрытие технических деталей проекта, включая данные, алгоритмы, архитектуры моделей и контрольные точки моделей, которые используются в продакшене или репрезентативны для тех, что используются в...ПолитикаПонимание бизнес-задачи и данных, Развертывание
AML.M0002Пассивная обфускация выходных данных ИИ Passive AI Output ObfuscationСнижение точности и детализации выходных данных модели, предоставляемых конечному пользователю, может уменьшить способность злоумышленника извлекать информацию о модели и оптимизировать атаки против нее.Техническая - ИИОценка AI-модели, Развертывание
AML.M0003Усиление устойчивости модели Model HardeningИспользуйте техники, повышающие устойчивость ИИ-моделей к состязательным входным данным, такие как состязательное обучение или дистилляция сети.Техническая - ИИПодготовка данных, Разработка AI-модели
AML.M0004Ограничение количества запросов к ИИ-модели Restrict Number of AI Model QueriesОграничьте общее количество и частоту запросов, которые может выполнять пользователь.Техническая - кибербезопасностьПонимание бизнес-задачи и данных, Развертывание, Мониторинг и сопровождение
AML.M0005Контроль доступа к ИИ-моделям и хранимым данным Control Access to AI Models and Data at RestНастройте контроль доступа к внутренним реестрам моделей и ограничьте внутренний доступ к моделям, используемым в продакшене. Ограничьте доступ к обучающим данным только для авторизованных пользователей.ПолитикаПонимание бизнес-задачи и данных, Подготовка данных, Разработка AI-модели, Оценка AI-модели
AML.M0006Использование ансамблевых методов Use Ensemble MethodsИспользуйте ансамбль моделей для инференса, чтобы повысить устойчивость к состязательным входным данным. Некоторые атаки могут эффективно обходить одну модель или семейство моделей, но быть неэффективными против других.Техническая - ИИРазработка AI-модели
AML.M0007Санитизация обучающих данных Sanitize Training DataВыявляйте и удаляйте отравленные обучающие данные или устраняйте их влияние. Обучающие данные следует санитизировать перед обучением модели, а для модели с активным обучением — регулярно. Реализуйте фильтр для...Техническая - ИИПонимание бизнес-задачи и данных, Подготовка данных, Мониторинг и сопровождение
AML.M0008Валидация ИИ-модели Validate AI ModelПроверяйте, что ИИ-модели работают как задумано: тестируйте их на наличие триггеров бэкдора, потенциальной утечки данных или состязательного воздействия. Отслеживайте концептуальный дрейф ИИ-модели и дрейф обучающих...Техническая - ИИОценка AI-модели, Мониторинг и сопровождение
AML.M0009Использование мультимодальных сенсоров Use Multi-Modal SensorsИспользуйте несколько сенсоров, чтобы объединять разные перспективы и модальности и избежать единой точки отказа, уязвимой к физическим атакам.Техническая - кибербезопасностьПонимание бизнес-задачи и данных, Подготовка данных, Разработка AI-модели
AML.M0010Восстановление входных данных Input RestorationПредобрабатывайте все данные для инференса, чтобы нейтрализовать или обратить потенциальные состязательные искажения.Техническая - ИИПодготовка данных, Оценка AI-модели, Развертывание, Мониторинг и сопровождение
AML.M0011Ограничение загрузки библиотек Restrict Library LoadingПредотвращайте злоупотребление механизмами загрузки библиотек в операционной системе и программном обеспечении для загрузки недоверенного кода: настраивайте соответствующие механизмы загрузки библиотек и проверяйте...Техническая - кибербезопасностьРазвертывание
AML.M0012Шифрование чувствительной информации Encrypt Sensitive InformationШифруйте чувствительные данные, такие как ИИ-модели, чтобы защититься от злоумышленников, пытающихся получить доступ к чувствительным данным.Техническая - кибербезопасностьПодготовка данных, Разработка AI-модели, Развертывание
AML.M0013Подписание кода Code SigningОбеспечивайте целостность бинарных файлов и приложений с помощью проверки цифровой подписи, чтобы предотвратить выполнение недоверенного кода. Злоумышленники могут встраивать вредоносный код в ИИ-ПО или модели....Техническая - кибербезопасностьРазвертывание
AML.M0014Проверка ИИ-артефактов Verify AI ArtifactsПроверяйте криптографическую контрольную сумму всех ИИ-артефактов, чтобы убедиться, что файл не был изменен злоумышленником.Техническая - кибербезопасностьПонимание бизнес-задачи и данных, Подготовка данных, Разработка AI-модели
AML.M0015Обнаружение состязательных входных данных Adversarial Input DetectionВыявляйте и блокируйте состязательные входные данные или нетипичные запросы, которые отклоняются от известного безопасного поведения, демонстрируют паттерны поведения, наблюдавшиеся в предыдущих атаках, или поступают...Техническая - ИИПодготовка данных, Разработка AI-модели, Оценка AI-модели, Развертывание, Мониторинг и сопровождение
AML.M0016Сканирование уязвимостей Vulnerability ScanningСканирование уязвимостей используется для поиска потенциально эксплуатируемых уязвимостей ПО и их устранения. Форматы файлов, такие как pickle-файлы, которые часто используются для хранения ИИ-моделей, могут содержать...Техническая - кибербезопасностьПодготовка данных, Разработка AI-модели
AML.M0017Методы распространения ИИ-моделей AI Model Distribution MethodsРазвертывание ИИ-моделей на периферийных устройствах может увеличить поверхность атаки системы. Рассмотрите возможность развертывать модели в облаке, чтобы снизить уровень доступа злоумышленника к модели. Также...ПолитикаРазвертывание
AML.M0018Обучение пользователей User TrainingОбучайте разработчиков ИИ-моделей рискам цепочки поставок ИИ и распознаванию потенциально вредоносных ИИ-артефактов. Обучайте пользователей распознавать дипфейки и попытки фишинга.ПолитикаПонимание бизнес-задачи и данных, Подготовка данных, Разработка AI-модели, Оценка AI-модели, Развертывание, Мониторинг и сопровождение
AML.M0019Контроль доступа к ИИ-моделям и данным в продакшене Control Access to AI Models and Data in ProductionТребуйте от пользователей подтверждать свою личность перед доступом к продакшен-модели. Требуйте аутентификацию для API-эндпоинтов и отслеживайте запросы к продакшен-модели, чтобы контролировать соблюдение политик...ПолитикаРазвертывание, Мониторинг и сопровождение
AML.M0020Защитные ограничения (Guardrails) для генеративного ИИ Generative AI GuardrailsЗащитные ограничения — это механизмы безопасности, размещаемые между пользователями, инструментами и моделями генеративного ИИ для оценки промптов, извлеченного контекста, выходных данных модели и действий агента до...Техническая - ИИРазработка AI-модели, Оценка AI-модели, Развертывание, Мониторинг и сопровождение
AML.M0021Правила и инструкции для генеративного ИИ Generative AI GuidelinesПравила и инструкции для генеративного ИИ — это политики, поведенческие ограничения и указания, передаваемые модели генеративного ИИ, чтобы направлять ее к желаемым результатам и удерживать от небезопасного,...Техническая - ИИРазработка AI-модели, Оценка AI-модели, Развертывание
AML.M0022Выравнивание модели генеративного ИИ Generative AI Model AlignmentПри обучении или дообучении модели генеративного ИИ важно использовать техники, которые улучшают выравнивание модели с политиками безопасности и защищенности, а также контентными политиками. Процесс дообучения...Техническая - ИИРазработка AI-модели, Оценка AI-модели, Развертывание
AML.M0023Ведомость материалов ИИ AI Bill of MaterialsВедомость материалов ИИ (AI BOM) содержит полный перечень артефактов и ресурсов, использованных при создании ИИ. AI BOM помогает снижать риски цепочки поставок и быстро реагировать на сообщения об уязвимостях. Это...ПолитикаПонимание бизнес-задачи и данных, Подготовка данных, Разработка AI-модели
AML.M0024Логирование телеметрии ИИ AI Telemetry LoggingРеализуйте логирование входных и выходных данных развернутых ИИ-моделей. При развертывании ИИ-агентов реализуйте логирование промежуточных шагов агентных действий и решений, доступа к данным и использования...Техническая - кибербезопасностьРазвертывание, Мониторинг и сопровождение
AML.M0025Поддержание происхождения наборов данных ИИ Maintain AI Dataset ProvenanceПоддерживайте подробную историю наборов данных, используемых в ИИ-приложениях. История должна включать сведения об источнике набора данных, а также полный журнал всех изменений.Техническая - ИИПонимание бизнес-задачи и данных, Подготовка данных
AML.M0026Настройка разрешений привилегированного ИИ-агента Privileged AI Agent Permissions ConfigurationИИ-агентам могут предоставляться повышенные привилегии по сравнению с обычным пользователем, чтобы поддерживать нужные рабочие процессы. При развертывании привилегированного ИИ-агента или агента, взаимодействующего с...Техническая - кибербезопасностьРазвертывание
AML.M0027Настройка разрешений ИИ-агента одного пользователя Single-User AI Agent Permissions ConfigurationПри развертывании ИИ-агента, который действует как представитель пользователя и выполняет действия от его имени, важно реализовать надежные политики и механизмы контроля разрешений и управления жизненным циклом...Техническая - кибербезопасностьРазвертывание
AML.M0028Настройка разрешений инструментов ИИ-агента AI Agent Tools Permissions ConfigurationПри развертывании инструментов, которые будут совместно использоваться несколькими ИИ-агентами, важно реализовать надежные политики и механизмы контроля разрешений для этих инструментов. Такие механизмы включают...Техническая - кибербезопасностьРазвертывание
AML.M0029Участие человека в действиях ИИ-агента Human In-the-Loop for AI Agent ActionsСистемы должны требовать, чтобы пользователь или другой человек из числа заинтересованных сторон одобрял действия ИИ-агента до их выполнения агентом. В зависимости от сценария использования человеком, дающим...Техническая - ИИРазвертывание
AML.M0030Ограничение вызова инструментов ИИ-агента при работе с недоверенными данными Restrict AI Agent Tool Invocation on Untrusted DataНедоверенные данные могут содержать промпт-инъекции, вызывающие инструменты ИИ-агента и потенциально приводящие к нарушениям конфиденциальности, целостности или доступности. Рекомендуется ограничивать или лимитировать...Техническая - ИИРазвертывание
AML.M0031Усиление защиты памяти Memory HardeningУсиление защиты памяти включает разработку границ доверия и безопасных процессов для того, как ИИ-агент хранит память и контекст и получает к ним доступ. Это может быть реализовано с помощью комбинации стратегий,...Техническая - ИИРазработка AI-модели, Развертывание, Мониторинг и сопровождение
AML.M0032Сегментация компонентов ИИ-агента Segmentation of AI Agent ComponentsОпределяйте границы безопасности вокруг агентных инструментов и источников данных с помощью таких методов, как доступ через API, изоляция контейнеров, изоляция выполнения кода в песочнице и ограничение частоты вызова...Техническая - кибербезопасностьПонимание бизнес-задачи и данных, Развертывание
AML.M0033Валидация входных и выходных данных компонентов ИИ-агента Input and Output Validation for AI Agent ComponentsРеализуйте валидацию входных и выходных данных для инструментов и источников данных, используемых ИИ-агентами. Валидация включает принудительное применение общего формата данных, проверку схемы, проверки на утечку...Техническая - ИИПонимание бизнес-задачи и данных, Подготовка данных, Развертывание
AML.M0034Обнаружение дипфейков Deepfake DetectionПрименяйте алгоритмы обнаружения дипфейков к любым недоверенным или предоставленным пользователями данным, особенно в приложениях, где ошибки могут иметь существенные последствия, таких как биометрическая верификация,...Техническая - ИИРазработка AI-модели, Оценка AI-модели, Развертывание, Мониторинг и сопровождение