モデル汚染（Model Poisoning）とは、攻撃者が不正な処理やコードを仕込んだ事前学習済みモデルを配布・提供し、それを他者に使用させることで、AIの挙動を意図的に改変・悪用する攻撃手法です。

たとえば、攻撃者だけが知る「トリガー入力」に対して特定の誤分類を引き起こすバックドア攻撃や、モデル内に悪意あるコードを注入して実行させることで、情報漏えいやシステム侵入を可能にする手口などが挙げられます。とくにオープンソースの学習済みモデルやサードパーティ製のモデルを利用する場合、このリスクが高まります。 こうした攻撃は、AIの信頼性・安全性を著しく損なうため、AIガバナンスの観点からも、モデルの出所や構造の検証、導入前のセキュリティチェックなどの技術的・運用的対策が不可欠です。