Veritensor, Yapay Zeka Tedarik Zinciri için Sıfır Güvenlik (Zero-Trust) prensibini benimseyen yeni nesil bir güvenlik platformudur. Geleneksel model tarama yaklaşımlarının aksine, derin AST analizi ve kriptografik doğrulama yöntemlerini kullanarak yapay zeka modellerinin güvenliğini sağlamayı hedefler. Bu platform, Pickle, PyTorch, Keras ve GGUF gibi yaygın AI formatlarını anlayarak, modellerin kötü amaçlı kod (RCE, Reverse Shells, Lambda enjeksiyonları) içermediğinden, üzerinde oynanmadığından (Hugging Face API'sine karşı hash doğrulama) ve ticari lisans koşullarını (örn. CC-BY-NC, AGPL) ihlal etmediğinden emin olur.
Veritensor'un temel özellikleri arasında, gizlenmiş saldırıları (örneğin STACK_GLOBAL istismarları) tespit etmek için Pickle bytecode ve Keras Lambda katmanlarını derleyen derin statik analiz yeteneği bulunur. Ayrıca, Man-in-the-Middle saldırılarını önlemek amacıyla model hash'lerini resmi Hugging Face kayıt defteriyle otomatik olarak doğrular. Lisans duvarı özelliği sayesinde, kısıtlayıcı lisanslara sahip (örn. Ticari Olmayan, AGPL) modellerin üretim ortamlarına girmesini engelleyebilir. Platform, Sigstore Cosign ile entegre olarak Docker konteynerlerinin imzalanmasını ve tekrar oynatma saldırılarını önlemek için zaman damgalarını içererek tedarik zinciri güvenliğini de destekler.
Hafif kurulumu (pip veya Docker ile) ve CI/CD (GitHub Actions, GitLab) ortamlarına kolay entegrasyonu sayesinde geliştiriciler ve güvenlik ekipleri için pratik bir çözümdür. Veritensor, taranan modeller için SARIF, CycloneDX SBOM ve JSON gibi endüstri standardı raporlama formatlarını destekleyerek güvenlik panoları ve denetim araçlarıyla entegrasyonu kolaylaştırır. Bu sayede, yapay zeka modellerinin yaşam döngüsü boyunca kapsamlı bir güvenlik ve uyumluluk denetimi sağlar.
Yapay zeka modellerinin kötü amaçlı yazılımlara, kurcalanmaya ve lisans ihlallerine karşı korunması için kritik bir güvenlik katmanı sunuyor.