深度學習框架漏洞利用
設計與開發
風險描述
AI 系統依賴的深度學習框架(如 PyTorch、TensorFlow)存在已知或未知的安全漏洞,攻擊者可透過這些漏洞實現遠端程式碼執行、權限提升或數據竊取。由於框架是 AI 系統的底層基礎,漏洞的影響範圍極廣。許多組織未能及時更新框架版本,留下長期暴露的攻擊面。
框架對照
iso 23894R2
cosaiSupply Chain Attack
tw principle資安與安全
tw risk type技術設計缺陷(Technical Design Flaw)
控制措施
- 框架版本管理
- 漏洞掃描自動化
處理步驟
- 建立深度學習框架版本追蹤和自動更新機制
- 部署自動化漏洞掃描工具(如 Trivy、Snyk)持續監控依賴項
- 訂閱框架安全公告,建立緊急修補流程
- 對框架版本進行定期安全審計,淘汰已終止支援的版本