# dependencies
標記為「dependencies」的 11 篇文章
代理供應鏈攻擊
透過被投毒的套件、被植入後門的 MCP 伺服器、惡意模型註冊表與武器化的代理框架攻陷 AI 代理——包含 Postmark MCP 入侵事件與 NullBulge 攻擊行動。
2026 年 7 月:供應鏈稽核挑戰
稽核某 ML 專案的完整供應鏈安全問題,涵蓋依賴、模型來源、資料管線、訓練基礎設施與部署工件。
AI 供應鏈安全概覽
AI/ML 供應鏈攻擊面的完整概覽,涵蓋模型投毒、資料投毒、相依性攻擊與與 OWASP LLM03:2025 對齊的風險評估框架。
AI 系統的相依性掃描
AI 系統的相依性掃描策略,包含 Python 套件、模型相依性與容器映像。
供應鏈深入分析
AI 供應鏈相依樹之完整分析,涵蓋模型權重、分詞器、資料集、函式庫與基礎設施元件,含稽核方法論。
ML 管線供應鏈安全
ML 管線供應鏈的安全,包含相依性掃描、模型來源與 SBOM。
ML 相依性的供應鏈安全
ML 相依性的供應鏈安全,包含套件來源、版本鎖定與漏洞掃描。
CTF:供應鏈攻擊
尋找並利用 ML 供應鏈漏洞,包括遭入侵相依、被投毒模型、被植後門訓練資料與惡意模型檔。練習 ML 特有的供應鏈安全評估。
實驗室: 供應鏈 Audit
Audit an ML project's dependencies for vulnerabilities,covering model files,Python packages,container images,training data provenance.
實驗室: ML 供應鏈 Scan
動手實驗室,主題為auditing machine learning model dependencies,detecting malicious packages in ML pipelines,scanning model files for backdoors與supply chain threats.
Supply Chain Prompt Injection 詳解
Plant injection payloads in upstream data sources consumed by LLM applications including packages and documentation.