15,000 人を超えるメンテナーとセキュリティ研究者で構成される Protect AI のハンター コミュニティによると、AI 関連のゼロ デイの数は 2023 年 11 月以来 3 倍に増加しました。
MLFlow、Ray、BentoML などのオープンソース ソフトウェア プロジェクトの脆弱性の数と蔓延が特定されました。
ただし、AI/ML ツールではセキュリティは後回しだと研究者らは述べています。
特に、2024 年 4 月には 48 件の脆弱性がすでに発見されています。
「ゼロトラストを含むセキュリティ モデルの導入と同様に、最小特権の概念がここに適用されます」と彼らは付け加えました。
コメント