定義
開発者がAIシステムを構築するために使用するソフトウェアパッケージ、ライブラリ、データセット、またはツールを標的とする攻撃であり、完成したAI製品を直接攻撃するのではなく、広く使用されている構成要素(オープンソースのAIライブラリなど)を汚染することで、攻撃者はそれの上に構築されたあらゆる製品を侵害することができます。
なぜ重要か
AI開発者は日常的に公開リポジトリから数百のオープンソースパッケージをインストールします。単一の侵害されたパッケージにより、攻撃者は複数の組織にわたるAIコーディングツール、開発者ワークステーション、本番システムへのバックドアを得ることができます。