Всем привет. Мы много слышали про атаки на цепочку поставок в ML. Читали у OWASP и т.д. Но придать этому значение на мой взгляд было сложно, потому что проблема размазана по всей экосистеме и никто не видит её целиком. А суть вот в чём. ML-пайплайн это не ваш код. Это чужие веса, чужие зависимости, чужие конфиги, чужой рантайм. Вы не пишете модель, вы собираете её из кусков, которым доверяете по умолчанию. И каждый такой кусок это точка входа, которую мало кто смотрит, потому что «ну это же хаггингфейс, там всё нормально». Классический supply chain в софте хотя бы про код, который можно прочитать. Здесь же половина атакующей поверхности это бинарные артефакты, сериализованные объекты и конфиги, которые тихо исполняют произвольный код при загрузке. Поэтому я собрал небольшую карту зависимостей. https://wearetyomsmnv.github.io/ml_supply_chain_map/ Можете нажать «Compromise Simulation» на любом узле и вы увидите, как каскад пожирает граф. Выберите numpy, библиотеку, которую ставят не глядя, как сахар в кофе, и наблюдайте, как красная волна расползается по всему, что вы деплоите в прод. Это хрустальный мост, по которому едет караван грузовиков, и водители уверены что мост бетонный. Первый шаг к защите цепочки поставок это хотя бы увидеть эту цепочку. Но думаю подтянуть туда данные с базы протектая и прочих(upd: собрано, добавлено). А ещё интересно чем пользуетесь из этого в 2026. Чем пользовались ранее ? Uppd : внушительно обновил