Подписание кода
Оригинал: Code Signing
Обеспечивайте целостность бинарных файлов и приложений с помощью проверки цифровой подписи, чтобы предотвратить выполнение недоверенного кода. Злоумышленники могут встраивать вредоносный код в ИИ-ПО или модели. Разработчикам также следует криптографически подписывать компоненты SBOM и AIBOM, которые фиксируют происхождение модели или данных. Обязательное применение подписания кода может предотвратить компрометацию цепочки поставок ИИ и выполнение вредоносного кода.
Связанные техники
Требуйте корректной подписи драйверов и ML-фреймворков.
AML.T0010.003МодельТребуйте корректной подписи файлов модели.
AML.T0011.000Небезопасные ИИ-артефактыПредотвращайте выполнение ML-артефактов, которые не подписаны должным образом.
AML.T0011.001Вредоносный пакетПодписание кода дает гарантию, что программный пакет не был изменен после подписания.
AML.T0018Манипуляция ИИ-модельюПодписание кода дает гарантию, что модель не была изменена после подписания.
AML.T0018.000Отравление ИИ-моделиПодписание кода дает гарантию, что модель не была изменена после подписания.
AML.T0018.001Изменение архитектуры ИИ-моделиПодписание кода дает гарантию, что модель не была изменена после подписания.
AML.T0018.002Встраивание вредоносного ПОПодписание кода дает гарантию, что модель не была изменена после подписания.