S0102Critical

模型權重傳輸中途篡改

Deployment

Risk Description English translation pending

模型權重在網路傳輸過程中被中間人攻擊修改。若模型下載使用 HTTP 而非 HTTPS,或使用不安全的內部網路傳輸,攻擊者可在傳輸過程中替換部分權重,植入後門或降低模型效能。在分散式訓練環境中,節點間的梯度交換也可能被攔截和篡改。

Framework Mappings

iso 23894R2
cosaiModel Source Tampering
tw principle資安與安全
tw risk type技術設計缺陷(Technical Design Flaw)

Controls English translation pending

  • 模型簽章與完整性驗證
  • 傳輸加密

Implementation Steps English translation pending

  1. 為所有模型檔案生成密碼學雜湊值(SHA-256)並發布到可信通道
  2. 在接收端驗證雜湊值完整性後再載入模型
  3. 使用 TLS/HTTPS 進行所有模型傳輸
  4. 分散式訓練中使用安全聚合(Secure Aggregation)協定