国产98在线 | 传媒麻豆,久久―日本道色综合久久,久久久精品久久久久久久久久久,国产成人精品免费久久久久,五月综合色婷婷影院在线观看,久久久亚洲精品视频

  • 虎科技 - 領先的互聯網科技媒體

PyTorch模型藏惡意,損壞pickle文件如何繞過安全網?

   時間:2025-02-10 12:22 來源:ITBEAR作者:沈瑾瑜

網絡安全領域近期迎來了一起引人矚目的發現:在知名機器學習平臺HuggingFace上,兩個看似普通的機器學習模型實則暗藏玄機。這些模型采用了一種前所未有的技術——通過“破壞”pickle文件,巧妙地規避了安全系統的檢測。

據網絡安全研究員Karlo Zanki透露,這兩個PyTorch存檔中的pickle文件,在文件頭部竟然隱藏著惡意的Python代碼。這些惡意載荷均為針對特定平臺的反向shell,旨在連接到預設的IP地址。

這種新型攻擊手段被命名為nullifAI,其核心在于繞過現有的安全防護,使惡意模型難以被識別。涉及的兩個模型存儲庫分別為glockr1/ballr7和who-r-u0000/一串長數字組成的名稱,它們更像是對該技術的概念驗證,而非實際應用于供應鏈攻擊。

pickle序列化格式在機器學習模型的分發過程中極為常見,但其安全性一直備受質疑。由于pickle允許在加載和反序列化時執行任意代碼,因此成為了潛在的安全隱患。這兩個被發現的模型雖然采用PyTorch格式,但實質上是以7z壓縮的pickle文件,這與PyTorch默認的ZIP格式不同,從而成功規避了Hugging Face平臺上Picklescan工具的惡意檢測。

Zanki進一步分析指出,這些pickle文件的獨特之處在于,對象序列化在惡意載荷執行后會中斷,導致無法正確反編譯對象。然而,后續研究表明,盡管存在反序列化錯誤,這些“損壞”的pickle文件仍能被部分反序列化,進而執行其內置的惡意代碼。

值得慶幸的是,該安全問題已經得到及時修復,Picklescan工具也已更新版本,增強了其檢測能力。這一發現再次提醒了機器學習社區,對于pickle文件的安全使用需保持高度警惕。

 
 
更多>同類內容
推薦圖文
推薦內容
點擊排行
 
智快科技微信賬號
ITBear微信賬號

微信掃一掃
加微信拉群
電動汽車群
科技數碼群

主站蜘蛛池模板: 日本一区二区不卡久久入口 | 免费自拍偷拍 | 伊人五月综合 | 隐私视频网站 | 男人久久天堂 | 久久久精品日本一区二区三区 | 爱啪啪影视 | 羞羞电影在线观看 | 亚洲一区自拍 | 亚洲成人网在线播放 | 国产亚洲一欧美一区二区三区 | 亚洲小视频在线播放 | 性一交一乱一伦一色一情孩交 | 国色天香社区视频免费 | 亚洲欧美日韩国产 | 国产成人亚洲精品电影 | 日韩成人在线视频 | 日韩男人天堂 | 午夜视频在线观看国产www | 亚洲高清在线观看视频 | 美女拍拍拍免费视频网站 | 九九视频在线观看 | 一本久道久久综合中文字幕 | 亚洲天码中文字幕第一页 | 日本在线免费看 | 亚洲成片观看四虎永久 | 伊人五月 | 欧美性一区二区三区 | 久久久网久久久久合久久久久 | 国产真实自拍 | 久久久久亚洲精品影视 | 久久久免费精品视频 | 久久男人资源站 | 热久久最新视频 | 亚洲免费在线观看视频 | 婷婷综合在线观看丁香 | 中文字幕 自拍偷拍 | 五月天色婷婷综合 | 99国产精品欧美久久久久久影院 | 欧美成人免费观看久久 | 久久精品一区二区三区资源网 |