Таксономия угроз ИИ

Получите комплексную карту угроз и практик защиты ИИ-систем

Смотреть

Таксономия управления угрозами ИИ — системная методология картирования угроз на всех стадиях жизненного цикла AI-систем.

Уникальные для ИИ угрозы не покрываются классическим AppSec. Для обеспечения безопасности необходимо оценивать все компоненты AI-системы в контексте жизненного цикла.

Помимо атак на приватность и качество моделей, злоумышленники активно эксплуатируют операционные аспекты AI-систем, нацеливаясь на экономические потери владельцев или обход защитных механизмов.

Уникальность рисков

Возникают новые векторы атак, возникающие именно в ИИ-системах: атаки на данные, промпты, веса моделей, RAG-компоненты

Системный охват

Все стадии жизненного цикла — от подготовки данных до деплоя и поддержки — имеют собственные уязвимости и требуют комплексного подхода

Разнообразие архитектур

LLM, RAG, мультимодальные и агентные системы имеют разные механизмы работы и угрозы — таксономия учитывает специфику каждой из них

AI Threats Controls Taxonomy Swordfish Security

Комплексная карта угроз, поверхностей атак, тактик и практик защиты для AI-систем.

Мы объединили OWASP, NIST, ENISA, MITRE ATLAS и другие международные практики в единую структурированную таксономию, адаптировав её под реальные сценарии атак и специфику российских компаний.