AI ML模型供应链中的后门检测与模型签名验证框架.docx

PAGE2

《AI/ML模型供应链中的后门检测与模型签名验证框架》

一、调研概述

1.1调研背景与目的

随着人工智能在各关键行业的深入渗透，模型不再是从零训练的孤立制品，而是由预训练基座、开源组件、微调权重与第三方数据共同构成的复杂供应链产物。

这种高度依赖外部依赖项的开发范式，极大提升了效率，但也将供应链风险引入模型生命周期。攻击者可在任一环节植入后门，使模型在特定触发器下输出恶意结果，而常规测试难以发现。

模型的分布式存储与传输，同样面临篡改与冒充风险，一旦缺乏完整性校验，企业便可能在不知情的情况下部署已被污染或替换的模型文件。

近年来，开源模型平台与AI模型市场的爆发式增长，使得