定义 一种攻击方式,其中攻击者劫持共享云资源(如存储桶),在受害者的机器学习模型上传到生产环境之前向其中注入恶意代码。当被污染的模型被部署时,它会在基础设施内执行攻击者控制的代码。 影响分析这使攻击者能够在不直接访问受害者云账户的情况下危害人工智能系统,将基础设施设计缺陷转变为企业规模的妥协向量,影响共享环境中的多个客户。