定义 攻击者事先创建一个具有可预测名称的云存储桶(通常源自受害者的项目 ID 或地区),然后在合法用户尝试上传数据之前。当合法进程尝试上传时,文件会进入攻击者的桶中,从而实现模型投毒、凭证盗窃或代码注入。 影响分析在机器学习管道中,桶占用攻击使跨租户入侵成为可能,无需访问受害者的账户。攻击者可以在模型到达生产环境之前对其进行投毒,导致部署时行为恶意——静默且没有任何泄露迹象。