S0103Critical

模型版本替換攻擊

Deployment

Risk Description English translation pending

在部署流程中,已通過安全驗證的模型被替換為含有後門的惡意版本。攻擊者可能入侵模型倉庫、CI/CD pipeline 或部署腳本,在「最後一哩」將安全模型替換為惡意版本。由於部署流程通常自動化且缺乏最終驗證步驟,此攻擊可能長期不被發現。

Framework Mappings

iso 23894R2
cosaiModel Source Tampering
tw principle資安與安全
tw principle問責
tw risk type技術設計缺陷(Technical Design Flaw)

Controls English translation pending

  • 部署完整性驗證
  • 模型版本管控

Implementation Steps English translation pending

  1. 在部署 pipeline 的每個階段驗證模型的密碼學簽章
  2. 實施不可變部署(immutable deployment):部署後模型檔案唯讀
  3. 建立模型版本的 Git-like 追蹤機制(含簽名提交)
  4. 部署後自動執行煙霧測試驗證模型行為是否符合預期