정의
개발자들이 AI 시스템을 구축하기 위해 사용하는 소프트웨어 패키지, 라이브러리, 데이터셋 또는 도구를 대상으로 하는 공격으로, 완성된 AI 제품을 직접 공격하는 대신 이루어집니다. 오픈 소스 AI 라이브러리와 같은 널리 사용되는 구성 요소를 손상시킴으로써 공격자들은 이를 기반으로 구축된 모든 제품을 침해할 수 있습니다.
왜 중요한가
AI 개발자들은 공개 저장소에서 수백 개의 오픈 소스 패키지를 정기적으로 설치합니다. 단 하나의 손상된 패키지도 공격자에게 AI 코딩 도구, 개발자 워크스테이션, 그리고 여러 조직에 걸친 프로덕션 시스템으로의 백도어를 제공할 수 있습니다.