Реестр контейнеров
Оригинал: Container Registry
Злоумышленник может скомпрометировать реестр контейнеров организации-жертвы, загрузив измененный образ контейнера и перезаписав существующее имя контейнера и/или тег. Пользователи реестра контейнеров, а также автоматизированные CI/CD-конвейеры могут загрузить образ контейнера злоумышленника, что приведет к компрометации цепочки поставок ИИ. Это может затронуть среды разработки и развертывания.
Образы контейнеров могут включать ИИ-модели, поэтому скомпрометированный образ может содержать ИИ-модель, которой манипулировал злоумышленник (см. Манипуляция ИИ-моделью).
Тактики
Родительская техника
Другие подтехники родителя
AML.T0010.000Аппаратное обеспечение
AML.T0010.001ПО для ИИ
AML.T0010.002Данные
AML.T0010.003Модель
AML.T0010.005Инструмент ИИ-агента