Cryptographic Registry Provenance: Structural Defense Against Dependency Confusion in AI Package Ecosystems
Author
- Haebom
Category
Empty
저자
Alan L. McCann
💡 개요
본 논문은 AI 패키지 생태계에서 발생하는 의존성 혼동 공격(dependency confusion attacks)을 해결하기 위해 암호학적 분산 출처 증명 시스템을 제안한다. 제안된 시스템은 암호화된 레지스트리 ID, 이중 서명 모델, 권위 있는 네임스페이스 바인딩의 세 가지 구성 요소를 통해 공급망 공격에 대한 다층 방어를 제공한다. 이를 통해 현재 대부분의 패키지 생태계에 존재하지 않는 암호학적 보안을 도입하여 공격 성공을 위한 동시적인 세 가지 방어 계층의 침해가 필요하도록 만든다.
🔑 시사점 및 한계
•
AI 패키지 생태계의 공급망 보안 취약점을 해결하기 위한 실질적인 암호학적 해결책을 제시한다.
•
제안된 시스템은 패키지 공급의 무결성과 신뢰성을 암호학적으로 보장하여 의존성 혼동 공격을 효과적으로 방어할 수 있다.
•
현재 8개 주요 생태계 분석 결과, 제안된 보안 기능을 모두 갖춘 생태계는 없으므로, 시스템 도입을 위한 광범위한 노력이 필요하며, 이는 초기 구현 및 통합에 대한 도전 과제로 작용할 수 있다.
