Небезопасные ИИ-артефакты
Оригинал: Unsafe AI Artifacts
Злоумышленники могут разрабатывать небезопасные ИИ-артефакты, которые при запуске оказывают вредоносное воздействие.
Злоумышленник может использовать эту технику для закрепления постоянного доступа к системам.
Такие модели могут внедряться через компрометацию цепочки поставок ИИ.
Сериализация моделей является распространенным методом хранения, передачи и загрузки моделей.
Однако без надлежащей проверки этот формат создает возможность для выполнения кода.
Тактики
Родительская техника
Другие подтехники родителя
Меры защиты
Ограничьте загрузку библиотек ML-артефактами.
AML.M0013Подписание кодаПредотвращайте выполнение ML-артефактов, которые не подписаны должным образом.
AML.M0014Проверка ИИ-артефактовВнедрите надлежащую проверку подписей, чтобы небезопасные ИИ-артефакты не выполнялись в системе.
AML.M0016Сканирование уязвимостейСканирование уязвимостей может помочь выявлять вредоносные ИИ-артефакты, такие как модели или данные, и предотвращать их выполнение пользователем.
AML.M0018Обучение пользователейОбучайте пользователей распознавать попытки манипуляции, чтобы они не запускали небезопасный код, который при выполнении может создать небезопасные артефакты. Такие артефакты могут негативно повлиять на систему.
AML.M0023Ведомость материалов ИИAI BOM может помочь пользователям выявлять недоверенные артефакты моделей.