新研究揭示 MLOps 平台漏洞

据Infosecurity-magazine消息，安全专家发现诸多针对 MLOps 平台的攻击风险。像 Azure 机器学习、BigML、谷歌云 Vertex AI 等均在列。Azure ML 易因设备代码钓鱼致访问令牌失窃，模型被窃取，源于身份管理漏洞；BigML 面临公共库 API 密钥暴露问题，缺过期策略，风险持久；谷歌云 Vertex AI 受钓鱼、权限提升攻击困扰，攻击者可提取令牌、横向移动。 为此，各平台防护各有要点：Azure ML 要开启多因素认证等；BigML 需勤换凭据；谷歌云 Vertex AI 遵循最小特权原则。