정의
AI 개발자의 개발 도구, 패키지 저장소(npm, PyPI), CI/CD 파이프라인 또는 IDE 플러그인을 손상시켜 악성 코드를 주입하거나, 자격증명을 탈취하거나, AI 구성을 변조하는 공격입니다. 프로덕션 시스템에 대한 공격과는 달리, 공급망 공격은 코드가 배포에 도달하기 전에 개발자를 겨냥합니다.
왜 중요한가
AI 개발자는 높은 가치의 목표입니다. 그들의 자격증명은 최첨단 모델, 클라우드 인프라 및 독점 훈련 데이터에 대한 접근을 제공합니다. 단일 손상된 개발자는 공격자가 전체 조직을 손상시키거나 프로덕션 AI 파이프라인에 중독된 코드를 주입할 수 있는 진입점이 될 수 있습니다.