模型版本替換攻擊
Deployment
Risk Description English translation pending
在部署流程中,已通過安全驗證的模型被替換為含有後門的惡意版本。攻擊者可能入侵模型倉庫、CI/CD pipeline 或部署腳本,在「最後一哩」將安全模型替換為惡意版本。由於部署流程通常自動化且缺乏最終驗證步驟,此攻擊可能長期不被發現。
Framework Mappings
iso 23894R2
cosaiModel Source Tampering
tw principle資安與安全
tw principle問責
tw risk type技術設計缺陷(Technical Design Flaw)
Controls English translation pending
- 部署完整性驗證
- 模型版本管控
Implementation Steps English translation pending
- 在部署 pipeline 的每個階段驗證模型的密碼學簽章
- 實施不可變部署(immutable deployment):部署後模型檔案唯讀
- 建立模型版本的 Git-like 追蹤機制(含簽名提交)
- 部署後自動執行煙霧測試驗證模型行為是否符合預期