ヤラ・ルール
AIパイプラインやアーティファクトをスキャンして、既知の悪質なコードや改ざんがないか調べるために使用されるシグネチャベースの検出パターンのセットです。
Definition
バイトレベルまたはテキストレベルの署名 (文字列、正規表現) を定義するテキストベースのパターンまたは「ルール」を論理条件と組み合わせて、マルウェア、不正な変更、コードリポジトリ、モデルバイナリ、またはコンテナイメージに埋め込まれたバックドアを検出します。AI ガバナンスでは、YARA ルールは中央リポジトリで管理され、すべてのビルドおよびデプロイアーティファクトに自動的に適用され、新たな脅威シグネチャが出現するたびに更新されます。
Real-World Example
金融会社のセキュリティチームは、許可されていないインポート (悪用されていることが知られているライブラリなど) やトロイの木馬を示す異常な文字列を含むモデルアーティファクトにフラグを立てるYARAルールを作成します。同社の CI パイプラインは、新しいモデルパッケージごとに YARA スキャンを呼び出し、ルールが一致してもデプロイされないようにしています。つまり、クリーンで精査されたアーティファクトのみが本番環境に届くようにしています。
.svg)
