AI Threats Controls Taxonomy
Методология классификатора угроз и контролей безопасности ИИ
Системная методология картирования угроз на всех стадиях жизненного цикла AI-систем, фокусирующаяся на специфичных для ИИ рисках и основанная на индустриальных стандартах.
Структура описания угрозы
- Актив
- Стадия ЖЦ
- Тактика
- Техника/Вектор
- Влияние
- Контрмеры
Охват & Глубина
Покрытие всех стадий ЖЦ с фокусом на ключевые активы,
рассмотрение угроз от базовых до продвинутых сценариев
Покрытие всех стадий ЖЦ с фокусом на ключевые активы,
рассмотрение угроз от базовых до продвинутых сценариев
Связи со стандартами
Карта соотносится с требованиями OWASP GenAI Top-10, NIST AI
RMF, ENISA, MITRE ATLAS
Карта соотносится с требованиями OWASP GenAI Top-10, NIST AI
RMF, ENISA, MITRE ATLAS
Иерархичность
Тактики (T1–T12) декомпозируются на конкретные техники,
применимые к разным активам и стадиям
Тактики (T1–T12) декомпозируются на конкретные техники,
применимые к разным активам и стадиям
Практическая защита
Для каждой угрозы определены конкретные признаки
компрометации и меры защиты
Для каждой угрозы определены конкретные признаки
компрометации и меры защиты
Методология фокусируется на специфичных для AI угрозах, дополняя классические практики AppSec и InfoSec.