黑客在HuggingFace上传包含恶意代码的AI模型对开发者展开攻击 – 蓝点网
发布时间:2025-03-12 19:25:22 作者:玩站小弟 
我要评论
我要评论#人工智能 黑客在 HuggingFace 上传包含恶意代码的 AI 模型对开发者展开攻击,这些模型可以绕过 HuggingFace 的安全检测。分析发现模型包含的恶意负载会连接到某个硬编码的 IP
山西晋城天气预报。
#人工智能 黑客在 HuggingFace 上传包含恶意代码的黑客含恶 AI 模型对开发者展开攻击,这些模型可以绕过 HuggingFace 的传包安全检测。分析发现模型包含的意代山西晋城天气预报恶意负载会连接到某个硬编码的 IP 地址,应该是码的模型利用 shell 收集信息并对开发者展开攻击。查看全文:https://www.8ec.cn/107804
HuggingFace 是对开目前最热门的模型托管平台,各大 AI 公司都将自己的展开开源或开放模型托管在该平台供开发者们下载,因此也总有些黑客试图通过该平台展开攻击。攻击
网络安全研究人员 Karlo Zanki 就注意到该平台出现两个包含恶意代码的蓝点机器学习模型,这些模型通过技术手段绕过 HuggingFace 的黑客含恶安全性检测。
HuggingFace 使用名为 Picklescan 的传包山西晋城天气预报工具检测恶意模型,该工具本质是意代就是用来检测可疑的 Pickle 文件,但此次黑客使用的码的模型方式可以绕过检测。
具体来说黑客创建的这些模型通过 PyTorch 格式存储,这是展开压缩的 pickle 文件,默认情况下 PyTorch 使用 ZIP 格式进行压缩,攻击但被识别出来的这两个恶意模型使用 7z 格式压缩。
对提取出来的内容进行分析后,研究人员发现这些模型包含恶意负载,可以连接到硬编码的 IP 地址,借助 shell 收集设备信息并对开发者展开攻击。
所以各位在网上下载模型时也需要提高警惕,一方面应当通过 HuggingFace 这类较为知名的平台下载模型,另一方面也要确认模型的发布者,尽可能选择经过认证的公司 / 开发者。
这两个恶意模型名称:
glockr1/ballr7
who-r-u0000/0000000000000000000000000000000000000
相关文章
山东传媒职业学院“服务黄河促进发展” 新质量媒体帮助振兴” 联合主题党日活动
为弘扬改革创新时代精神,进一步完善山东传媒职业学院先锋服务 N"党建品脾,提高党员干部党性修养。近日,山东传媒职业学院直属第一行政党支部、第二行政党支部、信息工程党支部、学前教育戏剧党支部开展了联合主2025-03-12
重明贺岁,足游《胡念天下3D》齐新仙兽即将退场。秋节即将去袭,《胡念天下3D》足游也将迎去齐新仙兽退场!她叫甚么名字,有甚么样的故事呢?本日便随小编一起先睹为快吧!徐风闪电 齐新仙兽退场从之前放出往的2025-03-12
拳头旗下的射击游戏《Valorant》公布了新舆图“深海遗珠”的预览短片,该舆图将跟从5.0版本战第五幕第一章)正在6月22日正式上线。“深海遗珠”预览短片:“深海遗珠”舆图上线后,游戏会开启专属行列2025-03-12
面击进进E3游戏展专题,海量谍报一扫而光回开制计谋第一人称射击游戏《雷能思之门》本日正在PC GAMING SHOW上公布新预报,本做将于8月3日出售,本年7月停止公开测试。古晨本做已上架Steam商2025-03-12
,红警之超时空兵团最新章节最快更新!日本第三军失去了指挥机构,本来就有些混乱,虽然有三位师长在,但协同指挥的极致并不是后人一个信息就能解决的。炮兵阵地被攻击时,三师所在的营地也遭到猛烈炮击。远离炮击中2025-03-12
《仙剑奇侠传》结开开天工做室带去了林月如的最新足办。那款林月如足办由开天工做室的初创人罗其胜教员挨制,“侠骨柔肠,风华如玉”。古晨那款林月如足办借只暴光了灰模,等候上色,战后绝代价等详情公布。本文由游2025-03-12
最新评论