Model, dataset ve paket compromise — saldırgan üretim öncesinde girer.
AI projesinin tüm dış bağımlılıkları, format güvenliği (Pickle vs safetensors) ve Hugging Face ekosisteminin riskleri.
Model tedarik zinciri saldırıları (backdoored model, Sleeper Agents) ve dataset/paket düzeyinde yaşanan typosquatting, hallucinated package, dependency confusion.
Model imzalama (Sigstore/Cosign), AIBOM (AI Bill of Materials), SLSA seviyeleri ve LLM10 (Model Theft) savunması: distillation hırsızlığı + watermarking + anomali tespiti.
