定义 一种针对开发人员用来构建AI系统的软件包、库、数据集或工具的攻击,而不是直接攻击成品AI产品。通过污染一个被广泛使用的构建块——例如开源AI库——攻击者可以破坏基于它构建的每个产品。 影响分析AI开发人员通常从公共存储库安装数百个开源包。单个被破坏的包可以使攻击者同时获得进入AI编码工具、开发人员工作站和许多组织生产系统的后门。