정의
공격자가 공유 클라우드 리소스(스토리지 버킷 같은)를 탈취하여 피해자의 머신러닝 모델 업로드에 악성 코드를 삽입한 후 프로덕션에 도달하기 전에 주입하는 공격입니다. 중독된 모델이 배포되면 인프라 내에서 공격자가 제어하는 코드를 실행합니다.
왜 중요한가
이를 통해 공격자는 피해자의 클라우드 계정에 직접 접근하지 않고도 AI 시스템을 손상시킬 수 있으며, 인프라 설계 결함을 공유 환경의 여러 고객에게 영향을 미치는 엔터프라이즈 규모의 침해 벡터로 전환합니다.