S0096重大

訓練框架漏洞利用

設計與開發

風險描述

PyTorch、TensorFlow 等訓練框架本身存在安全漏洞。例如 PyTorch 的 torch.load() 曾被發現存在遠端程式碼執行漏洞,攻擊者可透過惡意的 checkpoint 檔案在載入時執行任意程式碼。由於 AI 開發者通常不會以安全視角審視訓練框架,此類漏洞的修補速度往往較慢。

框架對照

iso 23894R2
cosaiSupply Chain Attack
tw principle資安與安全
tw risk type技術設計缺陷(Technical Design Flaw)

控制措施

  • 框架版本管理
  • 安全更新監控

處理步驟

  1. 訂閱所有使用的 AI 框架的安全公告
  2. 建立框架版本更新的 SLA(安全漏洞 72 小時內更新)
  3. 使用安全的載入函式(如 torch.load(weights_only=True))
  4. 在 CI/CD 中加入依賴漏洞掃描(如 Snyk、Dependabot)