Встраивание вредоносного ПО

Оригинал: Embed Malware

Злоумышленники могут встраивать вредоносный код в файлы ИИ-моделей.

ИИ-модели могут распространяться как сочетание инструкций и весов.

Некоторые форматы, например pickle-файлы, небезопасно десериализовать, поскольку они могут содержать опасные вызовы, такие как exec.

Модели со встроенным вредоносным ПО могут при этом работать ожидаемым образом.

Это может позволить злоумышленникам добиться выполнения кода, создания канала командного управления (C2) или эксфильтрации данных.

Тактики

Родительская техника

Другие подтехники родителя

Меры защиты

Примеры процедур из кейсов