Компрометация цепочки поставок ИИ
Оригинал: AI Supply Chain Compromise
Злоумышленники могут получить первичный доступ к системе, скомпрометировав части цепочки поставок, специфичные для ИИ.
Это может включать аппаратное обеспечение, данные и их аннотации, части стека ПО для ИИ или саму модель.
В некоторых случаях для полного проведения атаки с использованием скомпрометированных компонентов цепочки поставок злоумышленнику потребуется вторичный доступ.
Тактики
Подтехники
AML.T0010.000Аппаратное обеспечение
AML.T0010.001ПО для ИИ
AML.T0010.002Данные
AML.T0010.003Модель
AML.T0010.004Реестр контейнеров
AML.T0010.005Инструмент ИИ-агента
Меры защиты
AML.M0014Проверка ИИ-артефактов
Внедрите надлежащую проверку подписей, чтобы небезопасные ИИ-артефакты не попадали в систему.
AML.M0020Защитные ограничения (Guardrails) для генеративного ИИЗащитные ограничения могут обнаруживать вредоносный код в выходных данных модели.
AML.M0023Ведомость материалов ИИAI BOM может помочь пользователям выявлять недоверенные компоненты цепочки поставок ИИ.