訓練框架漏洞利用
Design & Development
Risk Description English translation pending
PyTorch、TensorFlow 等訓練框架本身存在安全漏洞。例如 PyTorch 的 torch.load() 曾被發現存在遠端程式碼執行漏洞,攻擊者可透過惡意的 checkpoint 檔案在載入時執行任意程式碼。由於 AI 開發者通常不會以安全視角審視訓練框架,此類漏洞的修補速度往往較慢。
Framework Mappings
iso 23894R2
cosaiSupply Chain Attack
tw principle資安與安全
tw risk type技術設計缺陷(Technical Design Flaw)
Controls English translation pending
- 框架版本管理
- 安全更新監控
Implementation Steps English translation pending
- 訂閱所有使用的 AI 框架的安全公告
- 建立框架版本更新的 SLA(安全漏洞 72 小時內更新)
- 使用安全的載入函式(如 torch.load(weights_only=True))
- 在 CI/CD 中加入依賴漏洞掃描(如 Snyk、Dependabot)