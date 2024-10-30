对 AI 和 ML 模型工作原理的深入了解，是现代网络安全所不可或缺的。现在，AI/ML 模型在安全运营中发挥着不可或缺的作用，下一代防火墙和入侵检测工具等系统使用 AI 来根据行为而非内容进行威胁检测。

但是，AI 模型无法免受攻击影响，恶意行为者会试图通过操纵数据输入来欺骗 AI 系统。对抗性扰动可以诱使 AI 模型进行错误的数据分类，从而导致潜在的安全漏洞。因此，作为网络安全专业人员，了解如何审计这些模型至关重要。

审计员应了解如何评估设计文档和威胁模型，以验证算法逻辑并确保考虑到对用户和社会的影响。进行部署前，审计员必须确认已进行适当的验证/测试并取得满意的结果，并且仅部署获得授权的模型。组织如果使用第三方库或预训练模型，则应将静态扫描集成到 CI/CD 管道中，以检测软件漏洞并防范模型供应链攻击。