Сбор ИИ-артефактов

Оригинал: AI Artifact Collection

Злоумышленники могут собирать ИИ-артефакты для эксфильтрации или использования при подготовке атак на ИИ. ИИ-артефакты включают модели и наборы данных, а также другие телеметрические данные, возникающие при взаимодействии с моделью.

Тактики

Меры защиты

Примеры процедур из кейсов

AML.CS0010Нарушение работы сервиса Microsoft AzureАктор: Microsoft AI Red Team / Тактика: AML.TA0009 Сбор материалов

Команда нашла файл целевой ML-модели и необходимые обучающие данные.

AML.CS0018Выполнение произвольного кода через Google ColabАктор: Tony Piazza / Тактика: AML.TA0009 Сбор материалов

Злоумышленник может искать в системе жертвы частные и проприетарные данные, включая артефакты ML-моделей. Jupyter Notebook [позволяют выполнять shell-команды](https://colab.research.google.com/github/jakevdp/PythonDataScienceHandbook/blob/master/notebooks/01.05-IPython-And-Shell-Commands.ipynb). В этом примере смонтированный Drive проверяется на наличие checkpoint-файлов моделей PyTorch: > /content/drive/MyDrive/models/checkpoint.pt

AML.CS0023ShadowRayАктор: Ray / Тактика: AML.TA0009 Сбор материалов

Злоумышленники могут собирать ИИ-артефакты, включая продакшен-модели и данные. Исследователи наблюдали рабочие продакшен-нагрузки нескольких организаций из разных отраслей.

AML.CS0058Извлечение ИИ-моделей из Google PhotosАктор: Skyld / Тактика: AML.TA0009 Сбор материалов

Исследователи собрали артефакты моделей TensorFlow Lite из нескольких мест в APK, включая незашифрованные ресурсы приложения, файлы, встроенные в нативную библиотеку, и каталоги, специфичные для приложения.