Данные
Оригинал: Data
Данные являются для злоумышленников ключевым вектором компрометации цепочки поставок.
Любой ИИ-проект требует данных в той или иной форме.
Многие проекты опираются на крупные общедоступные открытые наборы данных.
Злоумышленник может рассчитывать на компрометацию этих источников данных.
Вредоносные данные могут быть результатом отравления обучающих данных или включать традиционное вредоносное ПО.
Злоумышленник также может нацеливаться на закрытые наборы данных на этапе разметки.
Создание закрытых наборов данных часто требует привлечения внешних сервисов разметки.
Злоумышленник может отравить набор данных, изменяя метки, создаваемые сервисом разметки.
Тактики
Родительская техника
Другие подтехники родителя
Меры защиты
Контроль доступа может предотвращать подмену ML-артефактов и несанкционированное копирование.
AML.M0007Санитизация обучающих данныхВыявляйте и удаляйте отравленные данные либо устраняйте их последствия, чтобы избежать состязательного дрейфа модели или бэкдор-атак.
AML.M0014Проверка ИИ-артефактовВнедрите надлежащую проверку подписей, чтобы небезопасные ИИ-данные не попадали в систему.
AML.M0025Поддержание происхождения наборов данных ИИСведения о происхождении наборов данных могут защищать от компрометации данных в цепочке поставок.
Примеры процедур из кейсов
Злоумышленник загрузил мутированные образцы на платформу.
AML.CS0009Отравление TayБот Tay использовал взаимодействия с пользователями Twitter как обучающие данные, чтобы улучшать свои диалоги. Злоумышленники смогли скоординироваться и использовать эту петлю обратной связи, чтобы исказить поведение Tay.