A equipe de segurança da JFrog descobriu pelo menos 100 modelos de IA e ML maliciosos na plataforma Hugging Face. Alguns modelos podem executar código na máquina da vítima, fornecendo uma backdoor persistente. Pesquisadores de segurança descobriram modelos PyTorch e Tensorflow Keras com funcionalidades maliciosas na plataforma, como o modelo baller423 carregado pelo usuário, que pode estabelecer um reverse shell em um host especificado. Alguns modelos maliciosos podem ter sido carregados para fins de pesquisa de segurança, a fim de descobrir vulnerabilidades e obter recompensas.