Riesgo de cadena de suministro de IA.

Conjunto de amenazas derivadas de los datasets, modelos base, librerías, plug-ins e infraestructuras de terceros que las organizaciones combinan para construir y desplegar sistemas de IA. Pertenece a la categoría de Seguridad de IA y ML en ciberseguridad.

Conjunto de amenazas derivadas de los datasets, modelos base, librerías, plug-ins e infraestructuras de terceros que las organizaciones combinan para construir y desplegar sistemas de IA.

La IA moderna rara vez se construye desde cero. Los equipos descargan modelos base de Hugging Face, datasets de crawls públicos, instalan paquetes Python y Node, integran bases de datos vectoriales y consumen APIs de modelos alojados. Cada eslabón es un riesgo: pesos envenenados o con backdoor, archivos pickle maliciosos, typosquatting en PyPI, payloads de inyección de prompts en datasets, dependency confusion, plug-ins comprometidos e infraestructura insegura. El OWASP LLM Top 10 destaca explícitamente las vulnerabilidades de cadena de suministro, y NIST AI 100-2 y el Reglamento europeo de IA impulsan la trazabilidad. Los controles incluyen AIBOMs, artefactos firmados (Sigstore para modelos, Model Signing Spec), trazado de procedencia, carga de pesos en sandbox, fijado de dependencias y monitorización continua de los registros aguas arriba.

Las defensas contra Riesgo de cadena de suministro de IA combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.

Nombres alternativos comunes: Riesgo de cadena de suministro AI/ML, Cadena de suministro de modelos.