国产98在线 | 传媒麻豆,久久―日本道色综合久久,久久久精品久久久久久久久久久,国产成人精品免费久久久久,五月综合色婷婷影院在线观看,久久久亚洲精品视频

  • 虎科技 - 領先的互聯網科技媒體

HuggingFace平臺現惡意AI模型,損壞pickle文件技術如何繞開安全監測?

   時間:2025-02-10 10:10 來源:ITBEAR作者:顧雨柔

近期,網絡安全領域曝光了一起針對HuggingFace平臺的惡意機器學習模型事件。據The Hacker News報道,安全研究人員在該平臺上發現了兩個利用非常規手段規避安全檢測的惡意模型。

ReversingLabs的研究員Karlo Zanki詳細介紹了這些模型的運作機制。他指出,從PyTorch存檔中提取的pickle文件,在文件頭部隱藏著惡意的Python代碼。這些惡意載荷實際上是平臺特定的反向shell,旨在連接到預設的硬編碼IP地址。

這種攻擊手段被命名為nullifAI,其核心目的是繞過現有的安全防護措施,以避免被識別為惡意模型。涉及的兩個相關模型存儲庫分別是glockr1/ballr7和who-r-u0000/0000000000000000000000000000000000000。

據分析,這些模型更多被視為概念驗證(PoC),而非真實的供應鏈攻擊案例。然而,它們所揭示的安全隱患不容忽視。Pickle序列化格式在機器學習模型分發中廣泛應用,但因其允許在加載和反序列化時執行任意代碼,一直被視為潛在的安全風險。

此次檢測出的惡意模型采用了PyTorch格式,但實質上是壓縮的pickle文件。值得注意的是,雖然PyTorch默認使用ZIP格式壓縮,但這兩個模型卻使用了7z格式。這種不同的壓縮方式使它們成功規避了Hugging Face的Picklescan工具的惡意檢測。

Zanki進一步強調,這些pickle文件的一個獨特之處在于,對象序列化在惡意載荷執行后會中斷,導致無法正確反編譯對象。這意味著,即使存在反序列化錯誤,損壞的pickle文件仍然能夠部分反序列化并執行惡意代碼。

幸運的是,該問題已被及時修復,Picklescan工具也已更新版本以應對此類攻擊。這一事件再次提醒了機器學習社區,關于pickle文件的安全使用需保持高度警惕。

安全研究人員還呼吁開發者在分發機器學習模型時,采用更安全的方法來處理pickle文件,以避免潛在的安全風險。同時,平臺方也應加強安全防護措施,提升對惡意模型的檢測能力。

盡管此次事件未造成大規模損害,但它無疑為機器學習社區敲響了警鐘。未來,隨著機器學習技術的不斷發展,安全問題將愈發凸顯。因此,加強安全防護、提升安全意識將是永恒的主題。

同時,此次事件也揭示了網絡安全領域的復雜性和多樣性。攻擊者總是不斷尋找新的漏洞和攻擊手段,而防御方則需時刻保持警惕,不斷更新和完善安全防護體系。

 
 
更多>同類內容
推薦圖文
推薦內容
點擊排行
 
智快科技微信賬號
ITBear微信賬號

微信掃一掃
加微信拉群
電動汽車群
科技數碼群

主站蜘蛛池模板: 国产精品免费网站 | 久久精品网站免费观看 | gav久久| 亚洲国产精品二区久久 | 亚洲国产精品久久久久网站 | 亚洲视频在线网站 | 亚洲欧美中文日韩二区一区 | 欧美午夜视频一区二区三区 | a级在线观看 | 波多野结衣视频网站 | 制服丝袜天堂 | 中文字幕在线视频网站 | 黄色片国产 | 亚洲欧美日韩国产 | 四虎免费网址 | 国产黄色影院 | 五月婷色| 亚州综合激情另类久久久 | 在线观看视频你懂得 | 日韩综合第一页 | 伊人网综合在线 | 亚洲综合色视频 | 久久久国产一区二区三区 | gogo人体大尺香蕉 | 久久综合久久精品 | 中文字幕久久久久久精 | 四虎www成人影院免费观看 | 日韩精品视频在线免费观看 | 欧美日韩大片 | 小草影院免费观看电视剧 | 欧美在线免费看 | 最近免费视频中文 | 国产成人高清亚洲一区久久 | 在线视频这里只有精品 | 久久久精品免费视频 | 污视频网站大全 | 七月婷婷丁香 | 在线观看精品视频网站www | 婷婷激情五月综合 | 亚洲成人高清在线 | 亚洲成av人片天堂网 |