Сканирование уязвимостей
Оригинал: Vulnerability Scanning
Сканирование уязвимостей используется для поиска потенциально эксплуатируемых уязвимостей ПО и их устранения.
Форматы файлов, такие как pickle-файлы, которые часто используются для хранения ИИ-моделей, могут содержать эксплойты, позволяющие выполнять произвольный код.
Такие файлы следует сканировать на потенциально небезопасные вызовы, которые могут использоваться для выполнения кода, создания новых процессов или организации сетевого взаимодействия.
Злоумышленники могут встраивать вредоносный код в поврежденные файлы моделей, поэтому сканеры должны уметь работать с моделями, которые невозможно полностью десериализовать.
ИИ-артефакты, производные продукты, создаваемые ИИ-моделями, и внешние программные зависимости следует сканировать на известные уязвимости.
Связанные техники
Сканирование уязвимостей может помочь выявлять вредоносные бинарные файлы и предотвращать их выполнение пользователем.
AML.T0011.000Небезопасные ИИ-артефактыСканирование уязвимостей может помочь выявлять вредоносные ИИ-артефакты, такие как модели или данные, и предотвращать их выполнение пользователем.
AML.T0011.001Вредоносный пакетСканирование уязвимостей может помочь выявлять вредоносные пакеты и предотвращать их выполнение пользователем.