AI威胁持续升级

自2022年以来，全球安全领导者持续警告数字攻击面正在失控。随着更多组织采用AI应用和大语言模型（LLM）改造业务流程，这些担忧变得愈发紧迫。虽然AI能带来变革性价值，但也成为威胁行为者的诱人目标。

开创性研究贡献

趋势科技向知名MITRE ATLAS框架提交了编号AML.CS0028的案例研究，这是首个记录针对AI基础设施的云容器攻击路径的ATLAS案例。该研究基于真实世界场景，详细描述了供应链攻击如何污染AI模型开发管道，并将攻击各阶段映射到ATLAS技术矩阵。自2020年以来仅有31个案例被MITRE ATLAS采纳，此项贡献具有显著影响力。

关键发现

• 暴露的容器注册表激增：发现超过8,000个在线暴露的容器注册表，较2023年数量翻倍
• 高危权限配置：70%的注册表允许推送（写入）权限，攻击者可注入恶意AI模型
• 漏洞模型泛滥：识别出1,453个AI模型（多数为ONNX格式），存在可被利用的漏洞

从研究到实践

案例研究揭示了云环境中支持AI模型的系统性风险，为防御者提供具体洞察：

• 采用ATLAS YAML编码，便于与MITRE ATT&CK对齐的工具集成
• 提供可复现的攻击场景，用于改进威胁检测和事件响应规划
• 支持MITRE安全AI计划，推动匿名事件共享以增强对AI威胁的集体认知

协同防御新举措

趋势科技威胁研究团队持续追踪攻击者TTP（战术、技术和程序），并通过创建专项Pwn2Own AI竞赛等方式推动漏洞发现。此次MITRE ATLAS提交延续了其"网络安全是团队运动"的理念，旨在保护所有技术用户而不仅是客户。

本文基于趋势科技对AI生态系统的安全研究，为组织应对新兴AI威胁提供实战框架。