模型命名空间复用漏洞可劫持谷歌微软平台AI模型
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
一种新型安全漏洞“模型命名空间复用”被发现,攻击者可劫持谷歌和微软平台上的AI模型。该漏洞源于模型名称可被重新注册,开发者删除账户后,攻击者可上传恶意模型,导致系统下载不可信版本。专家建议开发者固定模型版本并加强验证机制。
🎯
关键要点
-
发现了一种新型安全漏洞,名为'模型命名空间复用',攻击者可劫持谷歌和微软平台上的AI模型。
-
该漏洞源于AI模型的简易命名机制,模型名称可被重新注册。
-
开发者删除账户后,原模型名称重新开放注册,攻击者可上传恶意模型。
-
攻击者注册已释放的模型名称并上传恶意版本,系统会自动下载不可信模型。
-
Unit 42团队成功通过接管模型名称获得平台远程访问权限,已向谷歌和微软披露漏洞。
-
安全专家建议开发者固定模型版本,彻底检查后下载至可信环境,并加强验证机制。
-
Sonatype首席安全研究员指出该漏洞是仓库劫持的变体,建议企业固定到不可变版本以防攻击。
❓
延伸问答
什么是模型命名空间复用漏洞?
模型命名空间复用漏洞是一种安全漏洞,攻击者可以利用它劫持谷歌和微软平台上的AI模型,源于模型名称可被重新注册的机制。
攻击者如何利用模型命名空间复用漏洞?
攻击者可以在开发者删除账户后,重新注册原模型名称并上传恶意模型,导致系统下载不可信版本。
该漏洞对开发者和平台有什么影响?
该漏洞影响不仅限于大型平台,还波及数千个采用相同命名机制的开源项目,可能导致系统安全性降低。
专家对防护该漏洞有什么建议?
专家建议开发者将模型固定到特定已验证版本,并在下载前进行彻底检查,以加强模型验证机制。
Unit 42团队在此漏洞中发现了什么?
Unit 42团队通过接管模型名称成功获得平台远程访问权限,并已向谷歌和微软披露了该漏洞。
Sonatype首席安全研究员对该漏洞的看法是什么?
Sonatype首席安全研究员指出该漏洞是仓库劫持的变体,强调模型名称不能证明其来源安全性,建议企业固定到不可变版本。
➡️
