Сканирование уязвимостей

Оригинал: Vulnerability Scanning

Сканирование уязвимостей используется для поиска потенциально эксплуатируемых уязвимостей ПО и их устранения.

Форматы файлов, такие как pickle-файлы, которые часто используются для хранения ИИ-моделей, могут содержать эксплойты, позволяющие выполнять произвольный код.

Такие файлы следует сканировать на потенциально небезопасные вызовы, которые могут использоваться для выполнения кода, создания новых процессов или организации сетевого взаимодействия.

Злоумышленники могут встраивать вредоносный код в поврежденные файлы моделей, поэтому сканеры должны уметь работать с моделями, которые невозможно полностью десериализовать.

ИИ-артефакты, производные продукты, создаваемые ИИ-моделями, и внешние программные зависимости следует сканировать на известные уязвимости.

Связанные техники