JFrog安全团队在Hugging Face平台上发现了至少100个恶意AI ML模型。部分模型可以在受害者机器上执行代码,提供持久后门。安全研究人员发现平台上存在恶意功能的PyTorch和Tensorflow Keras模型,如用户上传的baller423模型能在指定主机上建立反向shell。部分恶意模型可能出于安全研究目的上传,以发现漏洞获取赏金。
Hugging Face平台上发现上百恶意AI模型
奇客Solidot
17
© 版权所有 AIbase基地 2024, 点击查看来源出处 - https://www.aibase.com/zh/news/6130