​Внедрение систем машинного обучения в производственные среды становится стандартной практикой для множества организаций. Однако специфика архитектуры и жизненного цикла таких систем создаёт угрозы, выходящие за рамки традиционных подходов к безопасности приложений. Модели машинного обучения представляют собой сжатые представления знаний, обладающие самостоятельной ценностью: их кража или компрометация может привести к утрате конкурентных преимуществ, интеллектуальной собственности или доверия пользователей...