Репозитории кода
Оригинал: Code Repositories
Злоумышленники могут искать в публичных репозиториях кода информацию о жертве или системе жертвы, которую можно использовать при выборе цели или подготовке атаки. Жертвы могут хранить код или артефакты, связанные с их ИИ-системами, в репозиториях на различных сторонних сайтах, таких как GitHub, GitLab, SourceForge и BitBucket. Злоумышленники могут искать в репозиториях кода распространенных ИИ-инструментов, фреймворков, моделей или агентных систем, которые используются жертвой, но не принадлежат ей.
Публичные репозитории кода часто могут быть источником различной информации о жертвах, например об используемых ИИ-фреймворках, библиотеках, моделях, наборах данных, ИИ-агентах и инструментах ИИ-агентов, а также об именах сотрудников. Злоумышленники также могут выявить более чувствительные данные, включая случайно раскрытые учетные данные или API-ключи (например, учетные данные из конфигурации ИИ-агента). Информация из этих источников может раскрыть возможности для других форм разведки (например, сбора целей, индексируемых RAG), создания операционных ресурсов (например, приобретения публичных ИИ-артефактов), выявления (например, выявления конфигурации ИИ-агента) и/или первичного доступа (например, действительных учетных записей или фишинга).