那个看起来无害的LoRA权重文件,差点偷走了我的AWS密钥——我用SBOM+LLM给AI供应链上了三道锁

2026年5月15日 34 次浏览

AI 模型供应链远比 PyPI 投毒更难防守——pickle 反序列化、恶意的加载脚本、tokenizer 配置污染,攻击面大得吓人。我结合 SBOM 和 LLM 做了模型依赖白盒分析,又用确定性规则扫描恶意载荷,最后靠行为基线和智能告警完成持续监控。三道锁下来,总算把内部仓库的安全水位拉起来了。

标签: