Opensource-bibliotheken voor AI beoordelen

  • 5 minuten

Opensource-software (OSS) is een integraal onderdeel van moderne softwareontwikkeling en AI-systemen zijn geen uitzondering. AI-projecten zijn doorgaans afhankelijk van opensource-frameworks, modelbibliotheken, vooraf getrainde modellen en hulpprogramma's voor gegevensverwerking. Net als andere OSS-onderdelen introduceren AI-specifieke bibliotheken toeleveringsketenrisico's die een uitgebreide beveiligingsbeoordeling vereisen voordat ze worden aangenomen.

Waarom opensourcebibliotheken voor AI speciale aandacht nodig hebben

AI OSS-bibliotheken brengen enkele risico's met zich mee die verder gaan dan die van traditionele softwareafhankelijkheden:

  • Vooraf getrainde modellen: Veel AI-bibliotheken bevatten vooraf getrainde modellen of bieden deze aan om te downloaden. Een gecompromitteerd model kan backdoors of vooroordelen bevatten die moeilijk te detecteren zijn door alleen codebeoordeling.
  • Afhankelijkheden van gegevenspijplijnen: AI-bibliotheken verwerken vaak gegevens laden, transformeren en functieextractie. Beveiligingsproblemen in deze onderdelen kunnen trainingsgegevens blootstellen of gegevensvergiftiging toestaan.
  • Serialisatierisico's: AI-modellen worden regelmatig opgeslagen en geladen met behulp van serialisatie-indelingen (zoals pickle in Python). Het deserialiseren van niet-vertrouwde modelbestanden kan leiden tot willekeurige uitvoering van code.
  • Snelle releasecycli: AI-bibliotheken evolueren snel, met frequente onderbrekende wijzigingen. Organisaties die vastmaken aan oudere versies, missen mogelijk kritieke beveiligingspatches.

Diagram met vier AI-specifieke toeleveringsketenrisico's voor opensource-bibliotheken: vooraf getrainde modellen met backdoors, beveiligingsproblemen in gegevenspijplijnen, serialisatie- en deserialisatierisico's en snelle releasecycli.

De geschiktheid van OSS-bibliotheken beoordelen

Voordat u een AI OSS-bibliotheek gaat gebruiken, evalueert u deze vanuit zowel functionele als beveiligingsperspectief:

  • Context en doel: definieer waarom u deze bibliotheek bekijkt. Integreert u het in een productiesysteem, gebruikt u het voor experimenten of evalueert u het op basis van alternatieven? Stel duidelijke acceptatiecriteria voor de beoordeling vast.
  • Risicoanalyse: Houd rekening met de potentiële risico's van het gebruik van de bibliotheek. Gebruik bedreigingsmodellering om aanvalsvectoren te identificeren: hoe past deze bibliotheek in het aanvalsoppervlak van uw toepassing? Wat gebeurt er als de bibliotheek is aangetast?
  • Licentienaleving: controleer of de licentie van de bibliotheek compatibel is met het beleid van uw organisatie, met name voor commercieel of overheidsgebruik.
  • Onderhoudsstatus: Controleer hoe actief de bibliotheek wordt onderhouden. Bekijk de committer frequentie, issue reactietijden en het aantal actieve bijdragers. Verlaten of minimaal onderhouden bibliotheken lopen een hoger risico.

Codebeoordeling en afhankelijkheidsanalyse

Voer een technische beoordeling uit van de code van de bibliotheek en de bijbehorende afhankelijkheidsketen:

  • Codeinspectie: bekijk de broncode van de bibliotheek op beveiligingsfouten, zoals beveiligingsproblemen met injectie, onveilige cryptografische praktijken en onveilige deserialisatie. Let op verificatiemechanismen, invoervalidatie en foutafhandeling.
  • Evaluatie van afhankelijkheden: evalueer de transitieve afhankelijkheden van de bibliotheek. Verouderde of kwetsbare onderdelen in de afhankelijkheidsstructuur kunnen risico's veroorzaken, zelfs als de eigen code van de bibliotheek veilig is.
  • Softwaresamenstellingsanalyse (SCA): gebruik geautomatiseerde SCA-hulpprogramma's om bekende beveiligingsproblemen (CVE's) in de bibliotheek en de bijbehorende afhankelijkheden te identificeren. Veel organisaties integreren deze hulpprogramma's in hun CI/CD-pijplijn om problemen vroeg te ondervangen.

AI-specifieke besturingselementen voor de toeleveringsketen

Pas deze AI-specifieke besturingselementen toe buiten de standaard OSS-beoordelingsprocedures:

  • Verificatie van modelherkomst: wanneer een bibliotheek vooraf getrainde modellen bevat, moet je controleren waar het model vandaan komt, wie het heeft getraind en of de trainingsgegevens en het proces gedocumenteerd zijn. Een AI-factuur voor materialen (AI-BOM), een gestructureerde inventarisatie van modelonderdelen, trainingsgegevensbronnen en afhankelijkheden, helpt bij het tot stand brengen van vertrouwen.
  • Modelbestanden scannen: Gedownloade modelbestanden scannen op bekende kwaadaardige inhoud voordat ze worden geladen. Vermijd het deserialiseren van modelbestanden van niet-vertrouwde bronnen.
  • Reproduceerbaarheidscontroles: controleer waar mogelijk of modellen kunnen worden gereproduceerd op basis van gedocumenteerde trainingsgegevens en configuraties. Dit helpt te bevestigen dat er niet met het model is geknoeid.
  • Gesandboxte evaluatie: test nieuwe AI-bibliotheken in geïsoleerde omgevingen voordat deze in productie worden geïmplementeerd om onverwacht gedrag in te dammen.

Scannen en herstel van beveiligingsproblemen

Ga er niet van uit dat anderen kwetsbaarheden hebben gecontroleerd. Pas uw eigen evaluatiehulpprogrammaketen toe:

  • Uitgebreide scans: Gebruik scanners voor beveiligingsproblemen om potentiële zwakke plekken in de bibliotheek en de bijbehorende afhankelijkheden te identificeren.
  • Herstel met prioriteit: als er beveiligingsproblemen worden gedetecteerd, beoordeelt u de impact en misbruikbaarheid ervan. Prioriteit geven aan oplossingen op basis van ernst en blootstelling.
  • Continue bewaking: OSS-databases voor beveiligingsproblemen worden regelmatig bijgewerkt. Stel geautomatiseerde waarschuwingen in voor nieuwe CVE's die van invloed zijn op bibliotheken in uw AI-stack.

Stroomdiagram van het beveiligingsbeoordelingsproces van de open-source AI-bibliotheek, van evaluatie tot goedkeuring.