Risco de cadeia de fornecimento de IA
O que é Risco de cadeia de fornecimento de IA?
Risco de cadeia de fornecimento de IAConjunto de ameaças decorrentes dos datasets, modelos base, bibliotecas, plug-ins e infraestrutura de terceiros que as organizações combinam para construir e implementar sistemas de IA.
A IA moderna raramente é construída do zero. As equipas obtêm modelos base no Hugging Face, datasets de crawls públicos, instalam pacotes Python e Node, integram bases de dados vetoriais e consomem APIs de modelos alojados. Cada elo é um risco: pesos envenenados ou com backdoor, ficheiros pickle maliciosos, typosquatting no PyPI, payloads de injeção de prompt em datasets, dependency confusion, plug-ins comprometidos e infraestrutura de inferência insegura. O OWASP LLM Top 10 destaca explicitamente vulnerabilidades de cadeia de fornecimento; o NIST AI 100-2 e o AI Act europeu impulsionam a rastreabilidade. Controlos incluem AIBOM, artefactos assinados (Sigstore para modelos, Model Signing Spec), rastreabilidade de proveniência, carregamento em sandbox, dependências fixadas e monitorização contínua dos registos a montante.
● Exemplos
- 01
Um modelo no Hugging Face publicado com um payload pickle malicioso que executa código ao carregar.
- 02
Uma biblioteca cliente de base vetorial com typosquatting no PyPI a exfiltrar chaves API durante a instalação.
● Perguntas frequentes
O que é Risco de cadeia de fornecimento de IA?
Conjunto de ameaças decorrentes dos datasets, modelos base, bibliotecas, plug-ins e infraestrutura de terceiros que as organizações combinam para construir e implementar sistemas de IA. Pertence à categoria Segurança de IA e ML da cibersegurança.
O que significa Risco de cadeia de fornecimento de IA?
Conjunto de ameaças decorrentes dos datasets, modelos base, bibliotecas, plug-ins e infraestrutura de terceiros que as organizações combinam para construir e implementar sistemas de IA.
Como funciona Risco de cadeia de fornecimento de IA?
A IA moderna raramente é construída do zero. As equipas obtêm modelos base no Hugging Face, datasets de crawls públicos, instalam pacotes Python e Node, integram bases de dados vetoriais e consomem APIs de modelos alojados. Cada elo é um risco: pesos envenenados ou com backdoor, ficheiros pickle maliciosos, typosquatting no PyPI, payloads de injeção de prompt em datasets, dependency confusion, plug-ins comprometidos e infraestrutura de inferência insegura. O OWASP LLM Top 10 destaca explicitamente vulnerabilidades de cadeia de fornecimento; o NIST AI 100-2 e o AI Act europeu impulsionam a rastreabilidade. Controlos incluem AIBOM, artefactos assinados (Sigstore para modelos, Model Signing Spec), rastreabilidade de proveniência, carregamento em sandbox, dependências fixadas e monitorização contínua dos registos a montante.
Como se defender contra Risco de cadeia de fornecimento de IA?
As defesas contra Risco de cadeia de fornecimento de IA costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Risco de cadeia de fornecimento de IA?
Nomes alternativos comuns: Risco de cadeia de fornecimento AI/ML, Cadeia de fornecimento de modelos.
● Termos relacionados
- ai-security№ 025
AI Bill of Materials (AIBOM)
Inventário legível por máquina de cada componente de um sistema de IA — datasets, modelos base, dados de fine-tuning, bibliotecas, prompts e artefactos de avaliação — usado para segurança, conformidade e responsabilização.
- attacks№ 1116
Ataque à cadeia de fornecimento
Ataque que compromete um fornecedor de software, hardware ou serviços de confiança para alcançar os seus clientes a jusante.
- ai-security№ 281
Envenenamento de dados
Ataque a um sistema de aprendizagem automática em que adversários injetam, alteram ou reetiquetam dados de treino para que o modelo resultante se comporte de forma incorreta ou contenha backdoors ocultas.
- ai-security№ 081
Ataque de backdoor (ML)
Ataque em tempo de treino que implanta um comportamento oculto no modelo: ele age normalmente em entradas limpas e produz uma saída escolhida pelo atacante sempre que aparece um gatilho secreto.
- ai-security№ 691
MLSecOps
Disciplina que integra controlos de segurança e risco em todo o ciclo de vida do machine learning, desde a recolha de dados até treino, implementação, monitorização e desativação.
- ai-security№ 1026
Shadow AI
Uso por colaboradores de ferramentas, modelos ou serviços de IA sem o conhecimento ou aprovação das funções de segurança, privacidade ou governança da organização.
● Veja também
- № 528Injeção indireta de prompt
- № 703Extração de modelo
- № 777OWASP LLM Top 10
- № 028Alucinação de IA
- № 1123Média sintética
- № 898Segurança RAG
- № 729Ataque Nightshade
- № 391Regulamento Europeu de IA