JFrogのセキュリティチームは、Hugging Faceプラットフォーム上で少なくとも100個の悪意のあるAI/MLモデルを発見しました。一部のモデルは、被害者のマシン上でコードを実行し、持続的なバックドアを提供する可能性があります。セキュリティ研究者は、ユーザーがアップロードしたballer423モデルのように、指定されたホスト上にリバースシェルを確立できるなど、PyTorchとTensorflow Kerasモデルに悪意のある機能が存在することを発見しました。一部の悪意のあるモデルは、セキュリティ調査目的でアップロードされ、脆弱性を発見してバグ報奨金を得ようとした可能性があります。
%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%23061b40;%20}%20.st1%20{%20fill:%20%23306af1;%20}%20.st2%20{%20fill:%20%235ce5cf;%20}%20%3c/style%3e%3c/defs%3e%3cg%3e%3cpath%20class='st0'%20d='M55,10.5h9v3h-9v9h12V7.5h-12v3ZM64,19.5h-6v-3h6v3Z'/%3e%3cpolygon%20class='st0'%20points='69%2016.5%2078%2016.5%2078%2019.5%2069%2019.5%2069%2022.5%2081%2022.5%2081%2013.5%2072%2013.5%2072%2010.5%2081%2010.5%2081%207.5%2069%207.5%2069%2016.5'/%3e%3cpolygon%20class='st0'%20points='95%2010.5%2095%207.5%2083%207.5%2083%2022.5%2095%2022.5%2095%2019.5%2086%2019.5%2086%2016.5%2095%2016.5%2095%2013.5%2086%2013.5%2086%2010.5%2095%2010.5'/%3e%3cpath%20class='st0'%20d='M40,1.5v21h11.6l1.4-1.4v-7.6h0c0,0-1.4-1.5-1.4-1.5l1.4-1.4V2.9l-1.4-1.4h-11.6ZM50,19.5h-7v-6h7v6ZM50,10.5h-7v-6h7v6Z'/%3e%3c/g%3e%3cpath%20class='st1'%20d='M23.1,24L14.7,4.8l-4.9,11.2h3.8l-1.8,4H3.3L12.1,0H2C.9,0,0,.9,0,2v20c0,1.1.9,2,2,2h21.1Z'/%3e%3cpath%20class='st2'%20d='M34,0h-16.8l10.6,24h6.2c1.1,0,2-.9,2-2V2C36,.9,35.1,0,34,0ZM32.5,20h-4V4h4v16Z'/%3e%3c/svg%3e)
関連推奨
グーグルの新しいAIプログラミングツール「Antigravity」が24時間後に重大なセキュリティ脆弱性が発覚
GoogleのAIプログラミングツール「Antigravity」がリリース24時間以内に深刻な脆弱性を発見。設定変更でバックドアを仕掛けられ、悪意あるコード実行によるデータ窃取やランサムウェア攻撃が可能に。Windows/Mac双方に影響、ユーザーに実行させるだけで侵害が成立。....
Nov 27, 2025
216.4k
国内初のAI大規模モデルの一般テスト結果が公表!281件のセキュリティ脆弱性を発見 今後の対応が急務
第22回中国サイバーインフラセキュリティ年会(国家サイバーインフラセキュリティ宣伝週のサイバーインフラセキュリティ協働防御サブフォーラム)で、国内では初めてAI大規模モデルを対象とした一般テストの結果が発表された。今回のイベントは中央インターネット情報弁公室サイバーインフラセキュリティ調整局の指導の下、国家コンピュータネットワーク緊急処理技術調整センターが主催した。559人のハッカー専門家が参加し、15種類のAI大規模モデルおよびアプリケーション製品を全面的にセキュリティ脆弱性テストした。このテストは、基本的な大規模モデルからスマートエージェントやモデル開発プラットフォームに至るまで多様な製品をカバーし、攻撃者の視点からセキュリティを検証することを目的としている。
Sep 17, 2025
135.9k
Perplexity Comet ブラウザが悪意のあるコマンド攻撃の脆弱性に遭い、修正されたが注意が必要
Perplexity社のCometブラウザに重大なセキュリティ脆弱性が発見。未検証入力処理が可能で、間接的なプロンプトインジェクション攻撃を引き起こす恐れ。競合他社Braveのセキュリティチームが指摘。....
Aug 21, 2025
87.0k
DeepSeek-R1を凌駕!アリババの万象大規模モデルが世界オープンソースランキングで首位に
オープンソースコミュニティHugging Faceが最近発表したランキングによると、アリババが発表した万象大規模モデルは、オープンソース化からわずか6日でDeepSeek-R1を上回り、モデルホットランキングとモデルスペースランキングの2つの主要ランキングで首位を獲得しました。この成果は、万象大規模モデルの技術的な卓越性を示すだけでなく、世界中のオープンソースコミュニティにおけるその高い認知度と影響力の大きさを反映しています。
Mar 3, 2025
109.6k
Hugging FaceがAI Agentコースを発表
Hugging Faceは最近、「Agentコース」というオンライン学習コースを発表しました。このコースは、学習者がインテリジェントエージェントの基本的な知識と応用を深く理解するのに役立つことを目的としています。コースの内容は充実しており、5つのユニットで構成されています。エージェントの基本概念から最終的な課題評価まで、段階的に学習を進め、受講生に必要なスキルを習得できるように支援します。最初のユニットは「コースへようこそ」で、コースの概要、ガイドライン、必要なツールを提供し、受講生が学習過程で良好な基盤を築けるようにします。次は
Feb 12, 2025
114.1k