谷歌开源模型签名库:守护AI供应链安全
2025-04-05
随着大型语言模型的兴起,AI供应链安全成为关注焦点。模型篡改、数据投毒等风险日益突出。为此,谷歌携手NVIDIA和HiddenLayer,在Open Source Security Foundation的支持下,发布了模型签名库的第一个稳定版本。该库利用Sigstore等数字签名技术,允许用户验证应用程序使用的模型是否与开发者创建的模型完全一致,从而确保模型的完整性和来源,有效防范模型在训练、存储、部署等环节中的恶意篡改,提升AI应用的安全性。未来,谷歌计划将此技术扩展到数据集和其他ML相关工件,构建更完善的AI信任生态系统。
AI
模型签名