JFrog安全團隊在Hugging Face平臺上發現了至少100個惡意AI ML模型。部分模型可以在受害者機器上執行代碼,提供持久後門。安全研究人員發現平臺上存在惡意功能的PyTorch和Tensorflow Keras模型,如用戶上傳的baller423模型能在指定主機上建立反向shell。部分惡意模型可能出於安全研究目的上傳,以發現漏洞獲取賞金。
%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%23061b40;%20}%20.st1%20{%20fill:%20%23306af1;%20}%20.st2%20{%20fill:%20%235ce5cf;%20}%20%3c/style%3e%3c/defs%3e%3cg%3e%3cpath%20class='st0'%20d='M55,10.5h9v3h-9v9h12V7.5h-12v3ZM64,19.5h-6v-3h6v3Z'/%3e%3cpolygon%20class='st0'%20points='69%2016.5%2078%2016.5%2078%2019.5%2069%2019.5%2069%2022.5%2081%2022.5%2081%2013.5%2072%2013.5%2072%2010.5%2081%2010.5%2081%207.5%2069%207.5%2069%2016.5'/%3e%3cpolygon%20class='st0'%20points='95%2010.5%2095%207.5%2083%207.5%2083%2022.5%2095%2022.5%2095%2019.5%2086%2019.5%2086%2016.5%2095%2016.5%2095%2013.5%2086%2013.5%2086%2010.5%2095%2010.5'/%3e%3cpath%20class='st0'%20d='M40,1.5v21h11.6l1.4-1.4v-7.6h0c0,0-1.4-1.5-1.4-1.5l1.4-1.4V2.9l-1.4-1.4h-11.6ZM50,19.5h-7v-6h7v6ZM50,10.5h-7v-6h7v6Z'/%3e%3c/g%3e%3cpath%20class='st1'%20d='M23.1,24L14.7,4.8l-4.9,11.2h3.8l-1.8,4H3.3L12.1,0H2C.9,0,0,.9,0,2v20c0,1.1.9,2,2,2h21.1Z'/%3e%3cpath%20class='st2'%20d='M34,0h-16.8l10.6,24h6.2c1.1,0,2-.9,2-2V2C36,.9,35.1,0,34,0ZM32.5,20h-4V4h4v16Z'/%3e%3c/svg%3e)
相關推薦
谷歌新 AI 編程工具 “Antigravity” 上線24小時後被曝重大安全漏洞
谷歌AI編程工具Antigravity上線24小時內曝出嚴重漏洞,研究員通過修改配置可植入後門,執行惡意代碼竊取數據或發動勒索攻擊,影響Windows和Mac系統,僅需誘騙用戶運行即可得手。
Nov 27, 2025
216.4k
國內首個AI大模型衆測結果出爐!發現281個安全漏洞,未來治理刻不容緩
在第22屆中國網絡安全年會(暨國家網絡安全宣傳週網絡安全協同防禦分論壇)上,國內首次針對AI大模型的衆測結果揭曉。此次活動由中央網信辦網絡安全協調局指導,國家計算機網絡應急技術處理協調中心主辦,吸引了559名白帽子安全專家參與,對15款AI大模型和應用產品進行了全面的安全漏洞測試。這項測試涵蓋了從基礎大模型到智能體和模型開發平臺等多種產品,旨在從攻擊者的角度發掘潛在的安全隱患。結果顯示,共發現各類安全漏洞高達281個,其中大模型特有漏洞就有177個,比
Sep 17, 2025
151.7k
Perplexity Comet 瀏覽器遭遇惡意指令攻擊漏洞,已修復但需警惕
Perplexity公司Comet瀏覽器被曝存在嚴重安全漏洞,可處理未驗證輸入,導致間接提示注入攻擊。該漏洞由競爭對手Brave瀏覽器安全團隊發現。
Aug 21, 2025
85.2k
超越DeepSeek-R1!阿里萬相大模型登上全球開源榜首
據開源社區Hugging Face最新發布的榜單顯示,阿里巴巴推出的萬相大模型在開源僅6天后,便成功超越了DeepSeek-R1,一舉登上了模型熱榜和模型空間榜兩大重要榜單的榜首。這一成就不僅彰顯了萬相大模型在技術上的卓越表現,也反映了其在全球開源社區中的廣泛認可度和影響力。
Mar 3, 2025
344.8k
Hugging Face 推出 FastRTC:實時語音視頻應用開發變得輕而易舉
AI 初創公司 Hugging Face 宣佈推出 FastRTC,這是一個開源的 Python 庫,旨在消除開發人員在構建實時音頻和視頻 AI 應用時面臨的重大障礙。Hugging Face 的 FastRTC 旨在簡化 WebRTC 和 Websocket 應用的構建過程。Freddy Boulton,FastRTC 的創建者之一表示:“在 Python 中,構建實時 WebRTC 和 Websocket 應用非常困難,直到現在纔有所改變。”WebRTC 技術使得瀏覽器之間可以直接進行音頻、視頻和數據的共享,而無需下載插件或軟件。然而,儘管 WebRTC 在現代語音助手和視頻工具中至關重要,實現這一技術一直是一個
Feb 27, 2025
254.8k