全球AI竞赛与供应链风险
当前,AI模型平台HuggingFace以惊人的速度扩张——从100万模型增长至180万仅用9个月。各类供应商(包括未经验证的来源)通过该平台直接向开发者分发模型,导致网络安全等领域面临海量AI技术的同时,也引入了供应链风险,主要体现为:
- 软件层:库与框架漏洞
- 模型层:文件内嵌恶意代码、架构后门
- 数据层:训练数据污染、许可证合规问题
思科Cerberus防护系统
思科Foundation AI团队开发的Cerberus系统提供全天候自动化监测:
- 实时扫描:监控HuggingFace模型更新,分析潜在风险并生成标准化威胁报告。
- 产品集成:
- Secure Endpoint & Email:阻断恶意文件读写及邮件附件传输。
- Secure Web Gateway:禁止下载含漏洞的模型,检查许可证合规性(如GPL协议风险),拦截地缘敏感区域(如DeepSeek)的未授权模型。
风险检测技术
Cerberus结合元数据分析、沙箱检测和pickle文件审查等技术,识别以下威胁:
- 代码执行:利用
eval或pwntools的反序列化攻击 - 系统控制:通过
posix获取父系统权限 - 数据外泄:使用
fabric.connection建立远程通道 - 合规性:高风险开源许可证或供应商来源
策略执行机制
- Secure Web Gateway:直接拦截HuggingFace的恶意模型下载。
- Secure Email:过滤含危险附件的邮件。
- Secure Endpoint:保护终端文件系统,阻止对可疑模型的读写。
应对未来挑战
随着AI代理参与代码开发的全流程,思科将持续优化防御技术,帮助安全团队快速响应新型威胁。
关注思科安全社交媒体(LinkedIn/Facebook/X)获取最新动态。