安全2 天前·The Register

开源 AI 模型供应链安全告急:研究者以 <$100 成本毒化开源模型

安全研究者演示以不到 100 美元成本毒化开源 AI 模型,揭示开源模型供应链安全攻击面。攻击通过权重投毒影响模型行为,影响 Hugging Face 等开放权重生态。这是 AI 安全新攻击面,与 GPT-Red 框架形成攻防对照。

开源 AI 模型供应链安全告急

核心攻击

  • 攻击成本:<$100
  • 攻击方法:权重投毒
  • 影响范围:开放权重生态系统

影响分析

利益方 影响
Hugging Face 模型托管平台面临供应链安全审查
OpenRouter 模型路由需要验证模型完整性
企业用户 需要建立模型供应链审计机制

防御方向

方向 技术
权重验证 模型签名和完整性校验
供应链审计 训练数据和模型来源追溯
运行时检测 模型行为异常监控

AI Master 解读

核心事件

开源模型供应链安全攻击成本极低(<$100),影响开放权重生态系统。

行业影响

关键影响:

维度 影响
开源生态 Hugging Face、OpenRouter 等平台面临供应链安全挑战
防御成本 攻击成本极低,防御成本相对高昂
安全范式 从对齐安全扩展到供应链安全

AI Master 建议

开源模型供应链安全正在成为新攻击面。关注权重验证、模型签名和供应链审计技术的发展。