定義
AI開発者の開発ツール、パッケージリポジトリ(npm、PyPI)、CI/CDパイプライン、またはIDEプラグインを侵害して、悪意のあるコードを注入したり、認証情報を盗んだり、AI設定を改ざんする攻撃。本番システムへの攻撃とは異なり、サプライチェーン攻撃はコードが展開に到達する前に開発者を直撃します。
なぜ重要か
AI開発者は高い価値を持つターゲットです。彼らの認証情報は最先端のモデル、クラウドインフラストラクチャ、および独占的な訓練データのロックを解除します。1人の侵害された開発者は、攻撃者が組織全体を侵害したり、本番のAIパイプラインに毒性コードを注入するための入口になる可能性があります。