AIサプライチェーンセキュリティ

クリティカルレベル（6）：キューインジェクション、脱獄キューイング、AIサプライチェーン侵害、トレーニングデータポイズニング、モデル反転、ディープフェイク
上級(10)：モデルの誤用、シャドウ・キュー、キューの難読化、敵対的キュー・チェイニング、内部での誤用、規制違反、AIソーシャルエンジニアリング、ヒューマンエラー、透かし回避、アルゴリズムバイアス
中級（4）：データ漏洩、ブランド毀損、DoS攻撃、監査可能性の欠如
低レベル(1)：モデル間の不整合

本稿では、AIセキュリティ脅威マトリックスをコアフレームワークとし、成熟したATT&CK手法に基づき、データポイズニング、モデル抽出、プライバシー漏洩、敵対的サンプル、キューワードインジェクションのような主要な攻撃手法など、AIシステムが直面するライフサイクル全体のセキュリティ脅威を体系的に詳しく説明し、AIエンジニア、セキュリティエンジニア、CSOに専門的な技術を提供するために、対応する防御戦略と企業向け着陸ソリューションを提案する。参考文献