AI Supply Chain Attack
Un AI supply chain attack è un attacco che prende di mira la catena di approvvigionamento dello sviluppo AI: pesi di modello condivisi pubblicamente, adapter LoRA, quantizzazioni GGUF o dataset su piattaforme come HuggingFace vengono compromessi con backdoor o comportamenti nascosti. Un modello avvelenato può eseguire azioni malevole quando riceve uno specifico trigger, esfiltrare dati, o generare output dannosi su richiesta dell'attaccante. L'analogia con gli attacchi SolarWinds al software tradizionale è diretta: l'artefatto sembra legittimo ma contiene payload nascosti.
In pratica
Uno sviluppatore che scarica modelli da repository pubblici dovrebbe verificare i checksum SHA256 pubblicati ufficialmente e preferire modelli con firma digitale o provenienza verificata. Prima di usare un modello in produzione, è buona pratica eseguire valutazioni di sicurezza automatizzate (es. con strumenti come ModelScan o Protect AI Guardian) che analizzano i pesi alla ricerca di pattern sospetti. Per i team aziendali, mantenere un registro interno degli artefatti approvati e non permettere download diretti da Internet durante il deployment riduce significativamente la superficie d'attacco.
Termini collegati
Visto in azione
0 voci che lo citanoNessuna voce dell'archivio lo cita esplicitamente. Compare in contesti più ampi.