AI Supply Chain Quest | SEBERD Lab

Интерактивная мини-игра «AI Supply Chain Quest | SEBERD Lab»: практика по теме информационной безопасности. Все вычисления выполняются в браузере.

Интерактивная мини-игра «AI Supply Chain Quest | SEBERD Lab»: практика по теме информационной безопасности.

ИНИЦИАЛИЗАЦИЯ СТЕНДА

AI_SUPPLY_CHAIN_QUEST · SEBERD IT BASE

AI SUPPLY CHAIN

Защитите MLOps-конвейер от атак цепочки поставок ИИ

Pickle RCE Вредоносный код в .pkl-файле модели выполняется при загрузке

Data Poison Атакующий подменяет обучающие данные для внедрения бэкдора

Dep Confusion Публичный пакет с тем же именем перехватывает внутреннюю зависимость

Secret Leak API-ключи и токены попадают в репозиторий или конфиг модели

Model Backdoor Скрытый триггер заставляет модель вести себя иначе в продакшене

Tool Poisoning MCP-сервер или плагин агента подменяет результаты инструментов

ModelScan Сканирует файлы моделей на вредоносный pickle-код перед загрузкой

Hash Check SHA-256 артефакта сверяется с опубликованным значением

Pin Deps Фиксация версий зависимостей и хешей в lock-файле

Vault Секреты хранятся в HashiCorp Vault — не в коде и конфигах

Safetensors Безопасный формат сериализации — код при загрузке не выполняется

Sandbox Изолированный контейнер ограничивает действия плагинов и агентов

Следи за конвейером — по нему летят пакеты с угрозами и безвредные грузы

Читай название угрозы — на пакете указан тип атаки (Pickle RCE, Data Poison и т.д.)

Нажми правильную защиту — три кнопки снизу. Успей до красной зоны!

Не реагируй на безвредные — нажатие на нормальный пакет стоит жизнь

Чем быстрее ответ — тем больше очков · Комбо × 5 = макс. множитель

OWASP LLM03 · MITRE ATLAS · реальные атаки на Hugging Face

6 миссий · таймер · жизни · комбо