蓝点网
·
黑客在HuggingFace上传包含恶意代码的AI模型对开发者展开攻击
💡
原文中文,约800字,阅读约需2分钟。
📝
内容提要
黑客在HuggingFace上传恶意AI模型,成功绕过安全检测,连接硬编码IP地址以收集开发者信息。研究人员发现该模型使用7z格式压缩,提醒用户下载时需谨慎,选择认证发布者。
🎯
关键要点
- 黑客在HuggingFace上传包含恶意代码的AI模型,成功绕过安全检测。
- 恶意模型连接硬编码的IP地址,利用shell收集开发者信息。
- HuggingFace是热门的模型托管平台,吸引黑客攻击。
- 网络安全研究人员发现两个恶意机器学习模型,使用技术手段绕过安全检测。
- 黑客使用7z格式压缩模型,绕过HuggingFace的Picklescan工具检测。
- 下载模型时需谨慎,选择认证发布者以提高安全性。
➡️
