趋势科技领航AI安全：MITRE ATLAS新案例揭示云容器攻击路径

作者：Alfredo Oliveira
2025年5月27日

自2022年以来，全球安全领导者持续警告数字攻击面正在失控。随着更多组织采用AI应用和大语言模型（LLM）变革业务运营，这些担忧日益紧迫。AI虽能带来变革，但也成为威胁行为者的诱人目标。

趋势科技正通过深度研究社区共享和自有AI驱动网络安全平台，引领全球AI安全进程，以增强网络风险暴露管理（CREM）。最新行动是向世界知名MITRE ATLAS框架提交新案例研究，助力无数组织提升网络韧性。

趋势科技的案例研究AML.CS0028标志重大里程碑。这是首个记录针对AI基础设施的云和容器攻击路径的ATLAS研究，为防御者提供关键事件准备手册。自2020年以来，MITRE ATLAS仅接受31项案例研究，使此贡献既罕见又影响深远。

基于真实场景，该案例研究详细记录供应链漏洞如何污染AI模型开发管道，并将攻击各阶段映射至ATLAS技术。研究还揭示支持AI模型的云环境中的系统性风险，为防御者提供保护新兴AI系统的具体洞察。

AI威胁持续上升

据估计，生成式AI（GenAI）每年可为全球经济增加2.6-4.4万亿美元价值。但随着更多组织构建AI基础设施并将技术嵌入关键业务流程，它们可能以新方式面临敏感数据泄露、勒索和破坏风险。

我们过去强调过此问题，指出向量存储、LLM托管平台和其他开源软件等AI组件中的无数漏洞和错误配置。组织担忧威胁行为者可能窃取训练数据牟利、污染数据以破坏LLM输出和完整性，或窃取模型本身。

在开发AML.CS0028过程中，我们发现令人不安的趋势：

• 在线暴露容器注册表超过8000个，是2023年数量的两倍。
• 70%注册表允许推送（写入）权限，意味着攻击者可注入恶意AI模型。
• 在这些注册表中，识别出1453个AI模型，许多采用Open Neural Network Exchange（ONNX）格式，存在可被利用的漏洞。

此急剧增长反映更广泛趋势：攻击者日益针对支持AI的基础设施，而不仅是AI模型本身。

将研究转化为行动

幸运的是，趋势科技全球前瞻性威胁研究团队持续追踪新威胁行为者战术、技术和程序（TTP）。了解越多，越能帮助网络防御者增强网络韧性，改进检测、防护和响应工作。

我们已向MITRE ATLAS提交最新发现。案例研究（AML.CS0028）基于针对云中容器托管AI模型的真实数据投毒攻击。研究过程中，我们发现8000多个暴露容器注册表，其中70%允许写入访问，以及1453个可能被利用的AI模型。

这是首个涉及云和容器基础设施的复杂供应链漏洞的ATLAS案例研究。自2020年以来，该非营利组织仅接受31项研究，因此我们为此提交能对安全社区做出积极贡献而振奋。

携手共战

如趋势科技专家研究团队所期，此案例研究在范围和技术深度上脱颖而出。我们相信其在MITRE ATLAS的发布将从多方面助力数字世界更安全：

• 研究以ATLAS YAML编码，便于集成到已对齐MITRE ATT&CK的工具中。
• 提供可重现场景，防御者可模拟以改进威胁检测和事件响应计划。
• 贡献至MITRE安全AI计划，鼓励他人共享匿名事件，帮助增长对AI威胁的集体理解。

在趋势科技，我们从未忘记网络安全是团队运动。因此，我们的威胁研究和产品开发努力不仅用于保护客户，还保护所有技术用户。同哲学推动我们创建今年晚些时候的专项Pwn2Own AI竞赛，帮助揭示全球最流行AI组件中的新漏洞。

通过MITRE ATLAS，我们拥有另一种对全球网络安全格局产生积极影响的方式。

标签： 云安全 | 最新新闻 | 合规与风险 | 文章、新闻、报告 | 网络威胁