正文

Hugging Face平臺上發現上百惡意AI模型

aibase

發布於AI新閒資訊

時間 :Feb 29, 2024

閱讀 :1分鐘

JFrog安全團隊在Hugging Face平臺上發現了至少100個惡意AI ML模型。部分模型可以在受害者機器上執行代碼，提供持久後門。安全研究人員發現平臺上存在惡意功能的PyTorch和Tensorflow Keras模型，如用戶上傳的baller423模型能在指定主機上建立反向shell。部分惡意模型可能出於安全研究目的上傳，以發現漏洞獲取賞金。

相關推薦

火狐 Firefox 150 版本重磅發佈，AI 助力發現 271 個安全漏洞！

Mozilla發佈火狐瀏覽器150穩定版，通過與Anthropic公司合作，利用其Mythos Preview AI模型成功檢測並修復了271個安全漏洞。這是繼148版本首次使用Opus 4.6模型發現22個漏洞後的又一次合作。Mozilla首席技術官表示，傳統依賴模糊測試和人工分析的方法難以全面覆蓋漏洞，AI技術的引入顯著提升了安全檢測效率。

AI 編程平臺 Lovable 聲稱無數據泄露，反而將責任推給 HackerOne

AI編程平臺Lovable因安全漏洞引發爭議，研究人員發現免費賬戶可訪問其他用戶的敏感信息，包括憑據、聊天記錄和源代碼。平臺最初歸咎於“故意行爲”和“文檔不清”，但說法多變。漏洞早在48天前被報告，卻被標記爲“重複提交”而未處理。

開源監控平臺 Grafana 曝提示詞漏洞，黑客可誘導 AI 助手泄露企業敏感數據

安全公司Noma披露Grafana的AI助手存在“GrafanaGhost”漏洞，黑客可通過“間接提示注入”誘導AI助手將企業敏感數據泄露至外部服務器。該漏洞利用自然語言查詢功能，在用戶不知情的情況下竊取數據，構成嚴重安全威脅。

Claude Mythos 被曝“注水”：數千漏洞多爲虛標，嚴重者僅 10 個

Anthropic發佈的Claude Mythos Preview被指宣傳誇大，其宣稱的“核武級”破壞力在實測中大幅縮水。核心爭議在於漏洞發現能力的“數學遊戲”被曝光，實際效果遠不及宣傳。

OpenClaw高危漏洞細節曝光，360漏洞挖掘智能體揭示AI原生應用安全新挑戰

360漏洞挖掘智能體成功發現並上報了OpenClaw的3項安全漏洞，包括1個高危和2箇中危漏洞，均已獲修復。這標誌着AI安全審計從規則驅動邁向智能思維驅動，爲AI應用安全治理提供關鍵支撐。高危漏洞涉及本地腳本審批與執行機制，存在被攻擊者利用的風險。

AIBase

智啟未來，您的人工智能解決方案智庫

English 简体中文繁體中文にほんご

© 2026AIBase