Получение публичных ИИ-артефактов

Оригинал: Acquire Public AI Artifacts

Злоумышленники могут искать в публичных источниках, включая облачные хранилища, публично доступные сервисы, а также репозитории ПО или данных, чтобы выявить ИИ-артефакты. Такие ИИ-артефакты могут включать программный стек, используемый для обучения и развертывания моделей, обучающие и тестовые данные, конфигурации и параметры моделей. Злоумышленника будут особенно интересовать артефакты, размещенные организацией-жертвой или связанные с ней, поскольку они могут отражать то, что организация использует в продакшене. Злоумышленники могут выявлять репозитории артефактов через другие ресурсы, связанные с организацией-жертвой, например поиск на сайтах организации-жертвы или поиск в открытых технических базах данных. Такие ИИ-артефакты часто дают злоумышленникам сведения о задаче ИИ и используемом подходе.

ИИ-артефакты могут помочь злоумышленнику создать прокси-модель ИИ. Если эти артефакты включают части реальной модели, используемой в продакшене, их можно напрямую использовать для создания состязательных данных. Получение некоторых артефактов требует регистрации с указанием пользовательских данных, например email или имени, ключей AWS или письменных запросов, а также может потребовать от злоумышленника создать учетные записи.

Артефакты могут размещаться на инфраструктуре, контролируемой жертвой, что дает жертве некоторую информацию о том, кто обращался к этим данным.

Тактики

Подтехники

Меры защиты

Примеры процедур из кейсов

AML.CS0001Обход обнаружения DGA-доменов ботнетовАктор: Palo Alto Networks AI Research Team / Тактика: AML.TA0003 Подготовка ресурсов

Исследователи получили общедоступную CNN-модель обнаружения DGA и протестировали ее на известном наборе данных доменных имен, сгенерированных DGA, который включает около 50 млн доменных имен из 64 семейств ботнетных DGA. CNN-модель обнаружения DGA показала точность обнаружения выше 70% на 16, то есть примерно 25%, семействах ботнетных DGA.

AML.CS0006Ошибочная конфигурация Clearview AIАктор: Researchers at spiderSilk / Тактика: AML.TA0003 Подготовка ресурсов

Злоумышленники могли скачать обучающие данные и извлечь из исходного кода и декомпилированных бинарных файлов приложений сведения о ПО, моделях и возможностях системы.

AML.CS0011Обход ИИ на периферии MicrosoftАктор: Azure Red Team / Тактика: AML.TA0003 Подготовка ресурсов

Команда выявила и получила общедоступную базовую модель, чтобы использовать ее против целевой ML-модели.