ゼロデイ脆弱性
パッチや緩和策が利用可能になる前に悪用される可能性のある、これまで知られていなかった AI ソフトウェアまたはインフラストラクチャのセキュリティ上の欠陥。
Definition
攻撃者がAIフレームワーク、モデルを提供するエンドポイント、または基盤となるインフラストラクチャの未公開またはパッチが適用されていない脆弱性を悪用する重大なリスクです。ガバナンスには、「ゼロデイ」期間中のリスクを最小限に抑えるために、積極的な脅威インテリジェンス (ダークウェブモニタリング)、迅速なインシデント対応計画、多層防御 (ネットワークセグメンテーション、ランタイム異常検出)、緊急パッチ展開手順が必要です。
Real-World Example
プロダクションMLサービングクラスターが、新たに公開されたコンテナエスケープバグに対して脆弱であることが判明しました。運用チームのゼロデイ対応計画が始まりました。クラスターを隔離し、一時的なネットワークレベルのフィルターを適用してエクスプロイトパターンをブロックし、数時間以内にベンダーのパッチをデプロイすることで、悪用が確認されないようにします。
.svg)
