供應鏈攻擊(Supply Chain Attacks)如何影響企業內部 AI 系統安全?
iPAS 考題解析
供應鏈攻擊(Supply Chain Attacks)如何影響企業內部 AI 系統安全?
- A. 供應鏈攻擊的常見狀況,包括員工因釣魚郵件而被盜取帳號密碼
- B. AI 系統依賴的第三方開源模型或數據可能被植入惡意內容 ✓ 正確答案
- C. AI 系統只會受到 DDoS 攻擊影響,不會有供應鏈風險
- D. 供應鏈攻擊僅影響硬體層級、不影響 AI 模型
詳細解析
AI 供應鏈攻擊是指透過污染 AI 系統依賴的第三方開源模型、訓練數據、框架或函式庫,植入後門、木馬或惡意行為,使部署 AI 的企業無意間引入安全漏洞。釣魚攻擊是社交工程,不屬於供應鏈攻擊的主要形式。
出題年份:114 難度:★★☆