黑客在HuggingFace上传包含恶意代码的AI模型对开发者展开攻击 – 蓝点网
发布时间:2025-03-12 20:41:15 作者:玩站小弟 
我要评论
我要评论#人工智能 黑客在 HuggingFace 上传包含恶意代码的 AI 模型对开发者展开攻击,这些模型可以绕过 HuggingFace 的安全检测。分析发现模型包含的恶意负载会连接到某个硬编码的 IP
sh6228c。
#人工智能 黑客在 HuggingFace 上传包含恶意代码的黑客含恶 AI 模型对开发者展开攻击,这些模型可以绕过 HuggingFace 的传包安全检测。分析发现模型包含的意代sh6228c恶意负载会连接到某个硬编码的 IP 地址,应该是码的模型利用 shell 收集信息并对开发者展开攻击。查看全文:https://www.8ec.cn/107804
HuggingFace 是对开目前最热门的模型托管平台,各大 AI 公司都将自己的展开开源或开放模型托管在该平台供开发者们下载,因此也总有些黑客试图通过该平台展开攻击。攻击
网络安全研究人员 Karlo Zanki 就注意到该平台出现两个包含恶意代码的蓝点机器学习模型,这些模型通过技术手段绕过 HuggingFace 的黑客含恶安全性检测。
HuggingFace 使用名为 Picklescan 的传包sh6228c工具检测恶意模型,该工具本质是意代就是用来检测可疑的 Pickle 文件,但此次黑客使用的码的模型方式可以绕过检测。
具体来说黑客创建的这些模型通过 PyTorch 格式存储,这是展开压缩的 pickle 文件,默认情况下 PyTorch 使用 ZIP 格式进行压缩,攻击但被识别出来的这两个恶意模型使用 7z 格式压缩。
对提取出来的内容进行分析后,研究人员发现这些模型包含恶意负载,可以连接到硬编码的 IP 地址,借助 shell 收集设备信息并对开发者展开攻击。
所以各位在网上下载模型时也需要提高警惕,一方面应当通过 HuggingFace 这类较为知名的平台下载模型,另一方面也要确认模型的发布者,尽可能选择经过认证的公司 / 开发者。
这两个恶意模型名称:
glockr1/ballr7
who-r-u0000/0000000000000000000000000000000000000
相关文章
QQ空间应用程序手机型号设置指南。个性化您的QQ空间,从设置手机型号开始!以下步骤将指导您完成QQ空间应用程序的手机型号设置。首先,进入QQ空间应用程序,找到并单击“个性化”设置中心。接下来,单击“手2025-03-12
Arc System Works公布了《功过设备:STRIVE》的离线形式先容战大年夜量游戏新绘里。一起去看一下新的离线形式皆有些甚么窜改吧。教程形式:本做的教程将由两位配角索我战凯去指导,正在进建根2025-03-12
2019年4月24日,以“埋出的光”为主题的vivo x SMFK跨界联名系列公布会正在vivo齐球尾家观面店深圳vivo Lab停止,做为跨范畴时髦开做的又一次创新,正式掀秘两者共同推出的潮流联名系2025-03-12
正在本周,各种新游戏簇拥而至,大年夜家等候已暂的《三国群英传8》正式开卖,固然借存正在各种题目,但是借是比较值得进足的。冒险游戏《遁出百慕大年夜》,绘里独具气势,玩家要帮闲飞翔员克服深渊里的逝世物,掀2025-03-12
随着市场对美国经济衰退的担忧加剧,美国科技股七大巨头被投资者抛售,一夜之间蒸发了7800亿美元,引起了全球市场的关注。著名投资者段永平在投资论坛上表示:“终于来了,很少享受空头头寸的乐趣,投资以来第一2025-03-12
本年的第两届姑苏相乡国际文明艺术节即将要掀幕,到姑苏旅游的朋友们没有要错过此次活动哦!上里是第两届姑苏相乡国际文明艺术节活动详情,感兴趣的小水陪们一起去看看吧!时候:9月19日早19:30活动:“逝世2025-03-12
最新评论