云原生 AI 模型供应链安全深度解析:SLSA 证明、Sigstore 模型签名与 Kubernetes 准入控制治理实践前言核心痛点:AI 模型在 HuggingFace 等开放平台下载后直接部署到生产集群,缺少来源验证、完整性校验和运行时准入控制——这条"裸奔"的供应链已成为企业 AI 基础设施最薄弱的攻击面。模型投毒、权重篡改、序列化漏洞、LoRA 适配器劫持等攻击手段持续升级,2025-2026 年相关安全事件年增长率超过 300%。适配人群:适合云原生安全工程师、MLOps/MLSecOps 从业者、Kubernetes 平台工程师、以及关注 AI 基础设施安全的架构师学习收获能力:读完可掌握 AI 模型供应链安全全景视角 + OpenSSF OMS 模型签名原理与实践 + Sigstore Model Validation Operator 在 Kubernetes 集群中的准入控制落地 + SLSA 证明框架在 AI 制品溯源中的完整实践目录技术背景与演进逻辑