Компрометация цепочки поставок ИИ

Оригинал: AI Supply Chain Compromise

Злоумышленники могут получить первичный доступ к системе, скомпрометировав части цепочки поставок, специфичные для ИИ.

Это может включать аппаратное обеспечение, данные и их аннотации, части стека ПО для ИИ или саму модель.

В некоторых случаях для полного проведения атаки с использованием скомпрометированных компонентов цепочки поставок злоумышленнику потребуется вторичный доступ.

Тактики

Подтехники

Меры защиты

Примеры процедур из кейсов