AISecMatrix

AISecMatrix（AI安全威胁矩阵）是一个聚焦于人工智能系统安全风险分析的专业项目。该平台以ATT&CK框架为参考，从攻击者视角出发，系统梳理了AI技术在实际应用中可能遭遇的各类安全威胁，为开发人员和系统维护者提供清晰的风险识别依据与应对策略。

AISecMatrix官网入口网址：https://aisecmatrix.org

随着人工智能在图像识别、语音处理、自然语言理解等场景中的深入部署，其安全脆弱性逐渐显现。AISecMatrix覆盖了多个维度的攻击路径，包括但不限于深度学习框架依赖库漏洞利用、恶意访问Docker容器、硬件级后门植入、供应链污染（如通过开源平台分发带毒预训练模型）等。同时，项目对数据投毒、模型窃取、GPU/CPU资源溢出攻击等新兴风险也进行了详细归类，并配套提出防御措施，例如及时更新第三方依赖、校验模型来源完整性、审慎处理不可信输入数据等。

通过结构化的威胁建模，AISecMatrix支持用户在AI系统的设计、开发、部署及运维全周期中嵌入安全考量，提升关键业务场景下的系统韧性与可靠性。