Saldırı

Supply Chain Attack (Tedarik Zinciri Saldırısı)

İngilizce: Supply Chain Attack

Modelin/kütüphanenin/embedding'in/dataset'in geçtiği tedarik zincirinde bir aşamayı bozma. OWASP LLM05.

HuggingFace'ten zehirli model indirme, pip ile typosquatted llm paket kurma, kapsamlı veri scraper'da kötü endpoint kullanma örneklerdir. Mitigation: model imza doğrulama, dependency pinning, SBOM, izole eğitim ortamı.

Bu tanımı geliştirmek istersen GitHub'dan PR atabilirsin. Sözlük açık kaynaktır.