黑客在 HuggingFace 上传恶意 AI 模型攻击开发者近日,网络安全研究人员发现,黑客通过在 HuggingFace 上传包含恶意代码的 AI 模型,成功绕过了平台的安全检测,企图对开发者展开攻击。这些恶意模型通过非传统的 7z 压缩格式存储,利用硬编码 IP 地址和 shell 收集开发者的设备信息。HuggingFace 的安全工具 Picklescan未能识别这些攻击,提醒开发者在下载模型时提高警惕,选择可信来源的模型。
The Hacker News |
蓝点网📮投稿 ☘️频道 🌸聊天 🗞️𝕏 