部署环境组件供应链漏洞
风险概览
风险编号:GAARM.0005
子风险:GAARM.0005.001、GAARM.0005.002、GAARM.0005.003
安全阶段:基座安全
生命周期:部署阶段
创建时间:2024.05.01
修改时间:2024.05.01
攻击概述¶
部署环境供应链漏洞(Supply Chain Vulnerabilities in Deployment Environments)是指在软件供应链和部署过程中,从原材料(如库、依赖项、开发工具)到最终产品(如部署的软件)的环节存在的安全缺陷,可能导致系统被攻击或数据泄露的漏洞风险。供应链漏洞可以在软件部署时被利用,导致系统的安全性降低,数据泄露或服务中断。主要分为三类:
-
容器&&集群系统漏洞:容器技术及集群管理系统可能存在安全问题,攻击者可以利用这些漏洞来执行恶意代码、窃取数据、干扰服务运行等,造成隐私信息泄露问题,从而对大模型的安全性和稳定性造成威胁。
-
向量数据库漏洞:向量数据库如果存在漏洞,攻击者可以利用其漏洞来获取未授权的数据访问、篡改数据、执行恶意代码或发起其他攻击,以此达到敏感信息获取、远程操控恶意代码等目的,带来数据方面的损失。
-
云平台安全漏洞:如果云平台存在技术缺陷、技术漏洞、缺乏多重身份验证等原因导致的安全隐患,攻击者可以利用这些安全问题,对部署在云上的大模型进行恶意攻击,例如读取敏感数据、非法窃取并使用账号凭证等,给平台带来一系列损失,包括但不限于数据泄露、服务中断、恶意代码执行等。
攻击案例¶
具体见子风险攻击案例
攻击风险¶
- 数据泄露:攻击者可能获取敏感数据,敏感信息被未授权的第三方访问或公开,会造成严重的隐私和合规性问题。
- 模型应用未授权访问:云平台安全漏洞可能导致用户部署的模型应用出现未授权访问的风险。
- 用户隐私侵犯:被存储的个人身份等敏感信息,一旦被攻击者获取,将严重侵犯用户隐私。
缓解措施¶
| 缓解方式 | 描述 |
|---|---|
| 最小权限原则 | 确保组件仅拥有完成其任务所必需的最小权限 |
| 定期更新与补丁管理 | 及时更新组件,应用安全补丁,减少漏洞利用的风险 |