Definisi
Serangan yang menargetkan paket perangkat lunak, pustaka, dataset, atau alat yang digunakan pengembang untuk membangun sistem AI, daripada menyerang produk AI yang sudah selesai secara langsung. Dengan meracuni blok bangunan yang banyak digunakan — seperti pustaka AI sumber terbuka — penyerang dapat mengorbankan setiap produk yang dibangun di atasnya.
Mengapa penting
Pengembang AI secara rutin memasang ratusan paket sumber terbuka dari repositori publik. Satu paket yang dikompromikan dapat memberikan penyerang pintu belakang ke alat pengkodean AI, workstation pengembang, dan sistem produksi di banyak organisasi secara bersamaan.