定義
攻撃者は、被害者のプロジェクトIDやリージョンから導き出されることが多い予測可能な名前を持つクラウドストレージバケットを、正当なユーザーがデータをアップロードしようとする前に事前に作成します。正当なプロセスがアップロードを試みると、ファイルは攻撃者のバケットに入り、モデルポイズニング、認証情報の盗難、またはコードインジェクションが可能になります。
なぜ重要か
機械学習パイプラインでは、バケットスクワッティングにより、被害者のアカウントへのアクセスを必要とせずにテナント間の侵害が可能になります。攻撃者はモデルが本番環境に到達する前にそれをポイズニングでき、デプロイされたときに悪意のある動作をさせることができます。これは静かに、かつ侵害の兆候なしに行われます。