Surveying the Operational Cybersecurity and Supply Chain Threat Landscape when Developing and Deploying AI Systems
2508.20307v1
cs.CR, cs.AI
2025-08-30
Авторы:
Michael R Smith, Joe Ingram
Резюме на русском
## Контекст
AI-системы полностью переопределили сферу ИТ, предоставив мощные возможности в различных областях, включая промышленность, здравоохранение и финансы. Однако эти возможности включают в себя собственные угрозы, которые часто остаются незамеченными в рамках традиционных подходов к ИТ-безопасности. Особенно затронута сфера ИТ-зависимости, где традиционные подходы к оценке безопасности часто остаются неадекватными. Атакующие группировки становятся все более ориентированы на воздействие на системы AI для достижения потенциально деструктивных результатов, таких как замедление системной работы, поток ложноположительных результатов или ухудшение точности моделей. Наша мотивация заключается в изучении кибербезопасности и рисков в подсети под названием "Cybersecurity Threat and Risk Assessment (CTRA)", которая позволяет обеспечить безопасность интегрированных AI-систем.
## Метод
Мы применяем модель «Cybersecurity Threat and Risk Assessment (CTRA)», чтобы детально изучить риски в жизненном цикле AI-системы. Эта модель позволяет рассмотреть все возможные угрозы к подключенным AI-системам, включая подключенные сети, входящие и исходящие данные, а также процессы взаимодействия с пользователями. Мы анализируем различные аспекты безопасности, такие как защита от SQL-инъекций, ограничение доступа к конфиденциальным данным, шифрование информации и другие меры, которые могут быть применены на разных этапах жизненного цикла. Также мы используем методы, позволяющие определить точки проникновения, а также системы мониторинга и анализа, чтобы обеспечить единообразную кибербезопасность.
## Результаты
Мы проводили эксперименты, рассматривая различные сценарии атак на AI-системы, включая SQL-инъекции, атаки с использованием взломанных учетных данных и многоуровневые атаки. Методом CTRA мы выявили слабые места в жизненном цикле AI-системы, в том числе недостаточное шифрование данных, неправильный конфигурационный файл и необходимость большего контроля над сетевым доступом. Также мы выявили, что некоторые атаки могут привести к высокому уровню ложноположительных результатов, что может привести к замедлению системной работы. В целом, наша практика позволяет установить эффективные меры безопасности и снизить риски, связанные с интеграцией AI в системы.
## Значимость
Анализ рисков в жизненном цикле AI-системы имеет значительное значение для различных сфер, включая финансы, промышленность и здравоохранение. Метод CTRA позволяет разработать собственные подходы к защите AI-систем, чтобы обеспечить их надежность и высокую работоспособ
Abstract
The rise of AI has transformed the software and hardware landscape, enabling
powerful capabilities through specialized infrastructures, large-scale data
storage, and advanced hardware. However, these innovations introduce unique
attack surfaces and objectives which traditional cybersecurity assessments
often overlook. Cyber attackers are shifting their objectives from conventional
goals like privilege escalation and network pivoting to manipulating AI outputs
to achieve desired system effects, such as slowing system performance, flooding
outputs with false positives, or degrading model accuracy. This paper serves to
raise awareness of the novel cyber threats that are introduced when
incorporating AI into a software system. We explore the operational
cybersecurity and supply chain risks across the AI lifecycle, emphasizing the
need for tailored security frameworks to address evolving threats in the
AI-driven landscape. We highlight previous exploitations and provide insights
from working in this area. By understanding these risks, organizations can
better protect AI systems and ensure their reliability and resilience.
Ссылки и действия
Дополнительные ресурсы: