Эксфильтрация через API инференса ИИ

Оригинал: Exfiltration via AI Inference API

Злоумышленники могут эксфильтровать приватную информацию через доступ к API инференса ИИ-модели.

Известно, что ИИ-модели могут раскрывать приватную информацию о своих обучающих данных, например при выводе принадлежности к обучающим данным или инверсии ИИ-модели.

Сама модель также может быть извлечена (извлечение ИИ-модели) с целью кражи интеллектуальной собственности ИИ.

Эксфильтрация информации, связанной с приватными обучающими данными, создает риски для конфиденциальности.

Приватные обучающие данные могут включать персональные данные или другие защищенные данные.

Тактики

Подтехники

Меры защиты