Règles YARA
Ensemble de modèles de détection basés sur les signatures utilisés pour analyser les pipelines et les artefacts d'IA à la recherche de code malveillant ou de falsification connus.
Définition
Modèles ou « règles » basés sur du texte qui définissent des signatures au niveau des octets ou du texte (chaînes, expressions régulières) associées à des conditions logiques pour détecter les logiciels malveillants, les modifications non autorisées ou les portes dérobées intégrées dans des référentiels de code, des fichiers binaires de modèles ou des images de conteneurs. En matière de gouvernance de l'IA, les règles YARA sont conservées dans un référentiel central, appliquées automatiquement à chaque artefact de création et de déploiement, et mises à jour chaque fois que de nouvelles signatures de menaces apparaissent.
Exemple concret
L'équipe de sécurité d'une société financière rédige des règles YARA pour signaler tout artefact de modèle contenant des importations interdites (par exemple, des bibliothèques d'exploitation connues) ou des chaînes inhabituelles indiquant la présence d'un cheval de Troie. Leur pipeline CI fait appel à des scans YARA sur chaque nouveau package de modèle, empêchant ainsi le déploiement si l'une des règles correspond, garantissant ainsi que seuls les artefacts propres et approuvés entrent en production.
.svg)
