Vulnérabilité Zero-Day
Faille de sécurité jusqu'alors inconnue dans un logiciel ou une infrastructure d'IA qui peut être exploitée avant qu'un correctif ou une atténuation ne soit disponible.
Définition
Un risque critique lorsque les attaquants exploitent des vulnérabilités non divulguées ou non corrigées dans les frameworks d'IA, les terminaux servant des modèles ou l'infrastructure sous-jacente. La gouvernance nécessite des informations proactives sur les menaces (surveillance du dark web), des plans de réponse rapide aux incidents, des contrôles de défense approfondis (segmentation du réseau, détection des anomalies d'exécution) et des procédures de déploiement de correctifs d'urgence pour minimiser l'exposition pendant la période « jour zéro ».
Exemple concret
Un cluster de distribution de machine learning en production s'est révélé vulnérable à un bogue d'échappement de conteneur récemment révélé. Le plan de réponse « jour zéro » de l'équipe opérationnelle entre en vigueur : elle isole le cluster, applique des filtres temporaires au niveau du réseau pour bloquer les modèles d'exploitation et déploie le correctif du fournisseur en quelques heures, empêchant ainsi toute exploitation observée.
.svg)
