ML Defense Matrix — это комплексная коллекция 40+ техник защиты, специально разработанных для противодействия каждому вектору атак, задокументированному в фреймворке MITRE ATLAS.
Фреймворк защиты напрямую соответствует каждой тактике MITRE ATLAS, обеспечивая комплексную защиту на протяжении всего жизненного цикла атак на ИИ/МО:
| 🎯 Тактика ATLAS | 🛡️ Тактика Защиты | 📋 Техники |
|---|---|---|
| AML.TA0000 Reconnaissance | Контроль Раскрытия Информации | 4 техники |
| AML.TA0001 Initial Access | Безопасность Цепочки Поставок | 6 техник |
| AML.TA0002 Execution | Защита от Prompt Injection | 5 техник |
| AML.TA0003 Persistence | Обнаружение Backdoor | 3 техники |
| AML.TA0004 Privilege Escalation | Усиление Контроля Доступа | 3 техники |
| AML.TA0005 Defense Evasion | Устойчивая ML Архитектура | 4 техники |
| AML.TA0006 Credential Access | Управление Секретами | 3 техники |
| AML.TA0007 Discovery | Сокрытие Информации | 3 техники |
| AML.TA0008 Collection | Предотвращение Утечек Данных | 3 техники |
| AML.TA0009 Command & Control | Сетевая Безопасность | 3 техники |
| AML.TA0010 Exfiltration | Предотвращение Кражи Моделей | 4 техники |
| AML.TA0011 Impact | Реагирование на Инциденты | 4 техники |
| AML.TA0012 ML Attack Staging | Безопасный SDLC | 3 техники |
Защита от сбора информации о ML-системах и их уязвимостях.
| 🛡️ Техника | 📝 Описание | 🎯 Противодействует | 🔧 Тип Защиты |
|---|---|---|---|
| Контроль Раскрытия Информации | Классификация и контроль технической информации о ML-системах, такие как архитектура, данные на которых было обучение и условия для обучения | AML.T0000, AML.T0001 | Превентивная |
| Мониторинг открытых источников | Отслеживание открытых источников на предмет упоминаний и угроз | AML.T0002 | Обнаружение |
| Обман злоумышленников | Развертывание honeypot, пустых MlOps систем, и ложных целей для дезориентации атакующих | AML.T0000-T0002 | Превентивная |
| Threat Intelligence | Проактивный мониторинг ландшафта угроз и индикаторов компрометации | Все техники Reconnaissance | Обнаружение |
🎯 Цель: Минимизировать доступную атакующим информацию о ML-системах и их архитектуре, одновременно обеспечивая раннее обнаружение попыток разведки.
Обеспечение безопасности точек входа в ML-системы.
| 🛡️ Техника | 📝 Описание | 🎯 Противодействует | 🔧 Тип Защиты |
|---|---|---|---|
| Безопасность Цепочки Поставок | MLBom, сканирование зависимостей, подписание моделей | AML.T0004, AML.T0005 | Превентивная |
| Безопасность API | Rate limiting, аутентификация, валидация входов | AML.T0040 | Превентивная |
| Контроль Доступа к Моделям | RBAC, безопасность модельхаба | AML.T0006 | Превентивная |
| Безопасность Репозиториев | Git security, сканирование секретов, контроль коммитов | AML.T0004 | Превентивная |
| Сетевая Сегментация | Изоляция ML-инфраструктуры, микросегментация | Все техники Initial Access | Превентивная |
| Мониторинг Доступа | Логирование и анализ попыток доступа к ML-ресурсам | Все техники Initial Access | Обнаружение |
🎯 Цель: Создать многоуровневую защиту точек входа в ML-системы, обеспечивая контроль и мониторинг всех путей доступа.
Предотвращение вредоносного выполнения в ML-системах.
| 🛡️ Техника | 📝 Описание | 🎯 Противодействует | 🔧 Тип Защиты |
|---|---|---|---|
| Защита от Prompt Injection | Санитизация входов, фильтрация выходов, LLM-firewall | AML.T0051, AML.T0054 | Превентивная |
| Защита от Adversarial Examples | Robust training, certified defenses, ensemble методы | AML.T0043 | Превентивная |
| Защита Инференса Модели | Runtime мониторинг, обнаружение аномалий, rate limiting | AML.T0040 | Обнаружение |
| Предотвращение Jailbreak | Constitutional AI(Classifiers), контекстные ограничения, llm-firewall | AML.T0054 | Превентивная |
| Валидация Входных Данных | LLM-файрвол, проверка модельностей, ограничения контекста | Все техники Execution | Превентивная |
🎯 Цель: Обеспечить безопасное выполнение ML-моделей, предотвращая манипулирование через входные данные или промпты.
Предотвращение закрепления злоумышленников в ML-системах.
| 🛡️ Техника | 📝 Описание | 🎯 Противодействует | 🔧 Тип Защиты |
|---|---|---|---|
| Обнаружение бекдоров | Статический анализ, поведенческое тестирование, анализ активаций и интерпертируемости, безопасноое дообучение | AML.T0018 | Обнаружение |
| Безопасное Развертывание | Изолированная среда, мониторинг целостности, версионирование данных и моделей | AML.T0019 | Превентивная |
| Мониторинг Целостности | Непрерывная проверка моделей и данных, контрольные суммы | AML.T0018, AML.T0019 | Обнаружение |
🎯 Цель: Предотвратить внедрение и активацию скрытых механизмов в ML-системах, обеспечивая их долгосрочную безопасность.
| 🛡️ Техника | 📝 Описание | 🎯 Противодействует | 🔧 Тип Защиты |
|---|---|---|---|
| Принцип Минимальных Привилегий | Ограничение доступа к минимально необходимому уровню | Все техники эскалации | Превентивная |
| Безопасность Плагинов | Песочница для расширений, контроль API, валидация | Plugin-based attacks | Превентивная |
| Мониторинг Привилегий | Отслеживание изменений прав доступа в MLOPS решениях | Unauthorized escalation | Обнаружение |
🎯 Цель: Минимизировать возможности повышения привилегий и обеспечить контроль над правами доступа в ML-системах.
| 🛡️ Техника | 📝 Описание | 🎯 Противодействует | 🔧 Тип Защиты |
|---|---|---|---|
| Устойчивая ML Архитектура | Ensemble методы, robust optimization, диверсификация | Model evasion | Превентивная |
| Продвинутое Обнаружение | ML-based detection, behavioral analysis, аномалии | Evasion techniques | Обнаружение |
| Многоуровневая Защита | Defense in depth, redundant controls, независимые системы | All evasion methods | Превентивная |
| Адаптивная Защита | Обучение классификаторов безопасности | ** | Адаптивная |
🎯 Цель: Создать устойчивую к обходу систему защиты, способную адаптироваться к новым методам атак.
| 🛡️ Техника | 📝 Описание | 🎯 Противодействует | 🔧 Тип Защиты |
|---|---|---|---|
| Управление Секретами | Централизованное хранение, ротация ключей, шифрование | Credential theft | Превентивная |
| Многофакторная Аутентификация | MFA для всех критических систем, биометрия, токены | Password attacks | Превентивная |
🎯 Цель: Защитить учетные данные и обеспечить надежную аутентификацию для доступа к ML-ресурсам.
| 🛡️ Техника | 📝 Описание | 🎯 Противодействует | 🔧 Тип Защиты |
|---|---|---|---|
| Сокрытие Информации | Минимизация метаданных, обфускация, сокрытие архитектуры | System discovery | Превентивная |
| Технологии Обмана | Ложные системы, honeypots, дезинформация | Reconnaissance | Превентивная |
| Сегментация Сети | Микросегментация, изоляция, ограничение видимости | Network discovery | Превентивная |
🎯 Цель: Ограничить возможности атакующих по обнаружению и изучению внутренней структуры ML-систем.
| 🛡️ Техника | 📝 Описание | 🎯 Противодействует | 🔧 Тип Защиты |
|---|---|---|---|
| DLP для ML | Обнаружение утечек данных обучения, классификация данных, анонимизация данных | Data collection | Обнаружение |
| Privacy-Preserving ML | Differential privacy, federated learning, гомоморфное шифрование | Sensitive data exposure | Превентивная |
| Шифрование Данных | End-to-end encryption | Data interception | Превентивная |
🎯 Цель: Защитить конфиденциальные данные от несанкционированного сбора и использования.
| 🛡️ Техника | 📝 Описание | 🎯 Противодействует | 🔧 Тип Защиты |
|---|---|---|---|
| Сетевая Безопасность | Сетевой файрволл, IDS/IPS, анализ трафика, блокировка C2 | C2 communications | Превентивная |
| Endpoint Protection | EDR, поведенческий мониторинг, изоляция | Agent communications | Обнаружение |
| DNS Security | DNS filtering, sinkholing, анализ запросов | Domain-based C2 | Превентивная |
🎯 Цель: Нарушить коммуникации между скомпрометированными системами и центрами управления атакующих.
| 🛡️ Техника | 📝 Описание | 🎯 Противодействует | 🔧 Тип Защиты |
|---|---|---|---|
| Предотвращение Кражи Моделей | Model watermarking, логирование доступа, ограничения API | Model theft | Превентивная |
| Мониторинг Исходящего Трафика | Egress filtering, DLP, анализ паттернов передачи | Data exfiltration | Обнаружение |
| Контроль Передачи Данных | Rate limiting, ограничения длины вводимого запроса, авторизация | Bulk data theft | Превентивная |
| Обнаружение Аномалий | ML-based anomaly detection, поведенческий анализ | Unusual data access | Обнаружение |
🎯 Цель: Предотвратить несанкционированную передачу моделей, данных и интеллектуальной собственности.
| 🛡️ Техника | 📝 Описание | 🎯 Противодействует | 🔧 Тип Защиты |
|---|---|---|---|
| Реагирование на Инциденты | Автоматизированное реагирование, playbooks, изоляция | All impact scenarios | Реагирующая |
| Мониторинг Производительности | Performance baselines, алертинг, деградация качества | Model degradation | Обнаружение |
| Backup и Recovery | Версионирование моделей, резервное копирование данных | Data/model destruction | Превентивная |
| Business Continuity | Failover системы, резервирование, план восстановления | Service disruption | Превентивная |
🎯 Цель: Минимизировать ущерб от успешных атак и обеспечить быстрое восстановление систем.
| 🛡️ Техника | 📝 Описание | 🎯 Противодействует | 🔧 Тип Защиты |
|---|---|---|---|
| Безопасный ML SDLC | Security-by-design, secure coding, code review | Attack preparation | Превентивная |
| Безопасность Цепочки Поставок | Vendor assessment, мониторинг поставщиков моделей и данных | Compromised components | Превентивная |
| Threat Modeling | Систематический анализ угроз, моделирование атак | Attack planning | Превентивная |
🎯 Цель: Предотвратить подготовку и планирование атак на стадии разработки и развертывания ML-систем.
| 🏢 Категория | 🔧 Инструменты | 📝 Описание |
|---|---|---|
| 🔍 Сканирование Уязвимостей | Snyk, Checkmarx, Veracode, WhiteSource | Автоматическое обнаружение уязвимостей в ML-коде и зависимостях |
| 🛡️ Runtime Защита | HiddenLayer, Robust Intelligence, Lakera, Protect AI | Защита ML-моделей в реальном времени от adversarial атак |
| 📊 Мониторинг и Обнаружение | Datadog, Splunk, Elastic, Sumo Logic | Мониторинг безопасности ML-систем и обнаружение аномалий |
| 🔐 Контроль Доступа | Okta, Auth0, Azure AD, Ping Identity | Управление доступом к ML-ресурсам и аутентификация |
| 🏗️ Безопасность Инфраструктуры | AWS Security Hub, GCP Security Command Center, Azure Security Center | Облачная безопасность для ML-инфраструктуры |
| 🏢 Категория | 🔧 Инструменты | 📝 Описание |
|---|---|---|
| 🔍 Сканирование Безопасности | Safety, Bandit, OWASP Dependency-Check, Semgrep | Бесплатные инструменты сканирования кода и зависимостей |
| 🛡️ Защита LLM | LLM Guard, NeMo Guardrails, Guardrails AI | Open source защита языковых моделей от prompt injection |
| 📊 Мониторинг | Prometheus, Grafana, ELK Stack, Jaeger | Мониторинг и визуализация метрик безопасности |
| 🔐 Управление Доступом | Keycloak, FreeIPA, OpenLDAP, Dex | Бесплатные системы управления доступом и аутентификации |
| 🏗️ Безопасность Контейнеров | luntry, Falco, OPA, Istio, Cilium | Безопасность контейнеризованных ML-приложений |