Definisi
Serangan yang mengompromikan alat pengembangan pengembang AI, repositori paket (npm, PyPI), pipeline CI/CD, atau plugin IDE untuk menyuntikkan kode berbahaya, mencuri kredensial, atau merusak konfigurasi AI. Tidak seperti serangan pada sistem produksi, serangan rantai pasokan menyerang pengembang sebelum kode bahkan mencapai penyebaran.
Mengapa penting
Pengembang AI adalah target bernilai tinggi: kredensial mereka membuka akses ke model frontier, infrastruktur cloud, dan data pelatihan proprietari. Satu pengembang yang dikompromikan dapat menjadi titik masuk bagi penyerang untuk mengompromikan seluruh organisasi atau menyuntikkan kode beracun ke dalam pipeline AI produksi.