英特尔AI 模型压缩器现满分漏洞,可导致任意代码执行
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
英特尔公司的人工智能模型压缩软件Neural Compressor存在最高级别漏洞,黑客可执行任意代码。英特尔已发布修复程序。
🎯
关键要点
-
英特尔的Neural Compressor软件存在最高级别漏洞,CVSS评分为10分。
-
该漏洞允许黑客在受影响系统上执行任意代码。
-
Neural Compressor用于减少人工智能模型的内存需求和计算成本,提高推理性能。
-
漏洞影响使用2.5.0之前版本的用户,英特尔未透露受影响用户数量。
-
漏洞被追踪为CVE-2024-22476,源于输入验证不当,黑客可远程利用。
-
另一个中等严重性漏洞CVE-2024-21792可能导致信息泄露,需本地验证访问。
-
英特尔已发布针对这两个漏洞的修复程序。
-
研究人员发现大型语言模型中存在多个漏洞,可能导致恶意软件传播。
-
使用Neural Compressor的公司可能面临更大的安全风险,英特尔是一个例子。
-
一个月前,HuggingFace上发现的漏洞已被缓解,允许攻击者篡改模型。
❓
延伸问答
英特尔的Neural Compressor漏洞有多严重?
该漏洞的CVSS评分为10分,属于最高级别漏洞,允许黑客在受影响系统上执行任意代码。
Neural Compressor的主要功能是什么?
Neural Compressor用于减少人工智能模型的内存需求和计算成本,提高推理性能。
哪些版本的Neural Compressor受到漏洞影响?
漏洞影响使用2.5.0之前版本的用户。
英特尔对这些漏洞采取了什么措施?
英特尔已发布针对这两个漏洞的修复程序。
CVE-2024-21792漏洞的严重性如何?
CVE-2024-21792的严重性为中等,可能导致信息泄露,但需要本地验证访问才能利用。
使用Neural Compressor的公司面临什么风险?
使用Neural Compressor的公司可能面临更大的安全风险,尤其是当该软件作为核心组件时。
🏷️
