YARA-Regeln
Eine Reihe signaturbasierter Erkennungsmuster, mit denen KI-Pipelines und Artefakte nach bekanntem bösartigem Code oder Manipulation durchsucht werden.
Definition
Textbasierte Muster oder „Regeln“, die Signaturen auf Byte- oder Textebene (Zeichenketten, reguläre Ausdrücke) definieren, kombiniert mit logischen Bedingungen, um Malware, unbefugte Änderungen oder eingebettete Hintertüren in Code-Repositorys, Modell-Binärdateien oder Container-Images zu erkennen. Bei der KI-Governance werden die YARA-Regeln in einem zentralen Repository verwaltet, automatisch auf jedes Build- und Bereitstellungsartefakt angewendet und aktualisiert, sobald neue Bedrohungssignaturen auftauchen.
Real-World Example
Das Sicherheitsteam eines Finanzunternehmens schreibt YARA-Regeln, um jedes Modellartefakt zu kennzeichnen, das unzulässige Importe (z. B. bekannte Exploit-Bibliotheken) oder ungewöhnliche Zeichenketten enthält, die auf einen Trojaner hinweisen. Ihre CI-Pipeline ruft YARA-Scans für jedes neue Modellpaket auf und verhindert so die Bereitstellung, falls eine Regel zutrifft. So wird sichergestellt, dass nur saubere, geprüfte Artefakte die Produktion erreichen.
.svg)
