মেশিন লার্নিং (ML) ফ্রেমওয়ার্কের নিরাপত্তা ল্যান্ডস্কেপের সাম্প্রতিক বিশ্লেষণে দেখা গেছে যে ML সফ্টওয়্যারটি DevOps বা ওয়েব সার্ভারের মতো বেশি পরিপক্ক বিভাগের চেয়ে বেশি নিরাপত্তা দুর্বলতার বিষয়।
শিল্প জুড়ে মেশিন লার্নিংয়ের ক্রমবর্ধমান গ্রহণ ML সিস্টেমগুলিকে সুরক্ষিত করার জন্য গুরুত্বপূর্ণ প্রয়োজনীয়তা তুলে ধরে, কারণ দুর্বলতাগুলি অননুমোদিত অ্যাক্সেস, ডেটা লঙ্ঘন এবং আপস করা অপারেশনগুলির দিকে পরিচালিত করতে পারে।
JFrog-এর রিপোর্টে দাবি করা হয়েছে যে ML প্রোজেক্ট যেমন MLflow-এর ক্ষেত্রে গুরুতর দুর্বলতা বৃদ্ধি পেয়েছে। গত কয়েক মাস ধরে, JFrog 15টি ওপেন সোর্স ML প্রকল্পে 22টি দুর্বলতা উন্মোচন করেছে। এই দুর্বলতাগুলির মধ্যে, দুটি বিভাগ আলাদা: সার্ভার-সাইড উপাদানগুলিকে লক্ষ্য করে হুমকি এবং ML কাঠামোর মধ্যে বিশেষাধিকার বৃদ্ধির ঝুঁকি৷
