S0089嚴重

權重檔案未加密外洩

部署

風險描述

模型權重檔案以明文形式儲存在共享儲存、版本控制系統或雲端服務中,遭到未授權下載。已有多起事件中,研究人員在公開的 S3 bucket、Hugging Face repo 或 GitHub 中發現企業私有模型的權重檔案。模型一旦外洩,攻擊者可進行完整的白箱分析,發現所有弱點。

框架對照

iso 23894R2
cosaiModel Source Tampering
tw principle資安與安全
tw risk type技術設計缺陷(Technical Design Flaw)

控制措施

  • 模型權重加密
  • 存取控制

處理步驟

  1. 對模型權重檔案實施靜態加密(encryption at rest)
  2. 使用專用的模型管理平台(如 MLflow)取代直接檔案共享
  3. 實施嚴格的存取控制和下載審計日誌
  4. 部署 DLP 工具監控大型二進制檔案的異常傳輸