英特尔AI 模型压缩器现满分漏洞,可导致任意代码执行
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
英特尔公司的人工智能模型压缩软件Neural Compressor存在最高级别漏洞,黑客可执行任意代码。英特尔已发布修复程序。
🎯
关键要点
-
英特尔的Neural Compressor软件存在最高级别漏洞,CVSS评分为10分。
-
该漏洞允许黑客在受影响系统上执行任意代码。
-
Neural Compressor用于减少人工智能模型的内存需求和计算成本,提高推理性能。
-
漏洞影响使用2.5.0之前版本的用户,英特尔未透露受影响用户数量。
-
漏洞被追踪为CVE-2024-22476,源于输入验证不当,黑客可远程利用。
-
另一个中等严重性漏洞CVE-2024-21792可能导致信息泄露,需本地验证访问。
-
英特尔已发布针对这两个漏洞的修复程序。
-
研究人员发现大型语言模型中存在多个漏洞,可能导致恶意软件传播。
-
使用Neural Compressor的公司可能面临更大的安全风险,英特尔是一个例子。
-
一个月前,HuggingFace上发现的漏洞已被缓解,允许攻击者篡改模型。
➡️
