定義
攻撃者が共有クラウドリソース(ストレージバケットなど)をハイジャックし、本番環境に到達する前に被害者の機械学習モデルアップロードに悪意のあるコードを注入する攻撃。毒性を持つモデルがデプロイされると、インフラストラクチャ内で攻撃者が制御するコードが実行されます。
なぜ重要か
これにより、攻撃者は被害者のクラウドアカウントへの直接アクセスを得ることなくAIシステムを侵害することができ、インフラストラクチャ設計の欠陥を、共有環境内の複数の顧客に影響を与えるエンタープライズ規模の侵害ベクトルに変えます。