Kaj je dobavna veriga UI?
Sistemi UI se redko gradijo iz nič — opirajo se na temeljne modele, odprtokodne okvire, knjižnice za vdelani prikaz in oblačne storitve UI. Vsaka od teh odvisnosti je potencialni napadni vektor ali tveganje neskladnosti.
Ključna tveganja dobavne verige UI
Zastrupljene odvisnosti: zlonamerni paketi Python. Ogrožen HuggingFace: zastrupljeni modeli v priljubljenih repozitorijih. Ranljivi API-ji: storitve UI tretjih oseb s slabimi varnostnimi praksami.
Dobre prakse
Upravljanje dobavne verige UI zahteva: SBOM za komponente UI, preverjanje modelov s hashami, sledenje licencam, redne varnostne revizije odvisnosti in izoliranem vrednotenje novih modelov v peskovniku.