JFrog安全團隊在Hugging Face平臺上發現了至少100個惡意AI ML模型。部分模型可以在受害者機器上執行代碼,提供持久後門。安全研究人員發現平臺上存在惡意功能的PyTorch和Tensorflow Keras模型,如用戶上傳的baller423模型能在指定主機上建立反向shell。部分惡意模型可能出於安全研究目的上傳,以發現漏洞獲取賞金。
相關推薦
安全研究員揪出ChatGPT漏洞:提示詞注入竟能繞過文件訪問限制
ChatGPT被曝存在安全漏洞,攻擊者可通過提示詞注入與路徑遍歷技術繞過文件訪問限制,獲取未授權數據。問題源於上傳文件處理缺陷:系統原本不提供原始文件下載,但漏洞可被利用竊取額外信息。OpenAI已修復。
Jul 7, 2026
160.1k
偷樑換柱!黑客濫用OpenAI邀請功能精準釣魚企業員工
Push Security警示:黑客利用OpenAI組織邀請機制發動精準釣魚。攻擊者先創建與企業同名的虛假組織,再通過OpenAI官方郵件向員工發送邀請,由於郵件源自信任域,可繞過傳統安全過濾。員工被誘導加入後,即進入受控的“合法”AI工作空間,面臨數據泄露風險。該社工手段凸顯了基於身份驗證的新型威脅。
Jun 30, 2026
214.5k
聽聽亂碼就被“洗劫”?谷歌 Gemini 語音助理爆潛伏漏洞,黑客用特殊通知給 AI “下毒”
智能家居與語音助手成黑客新目標。SafeBreach披露谷歌Gemini存在隱蔽漏洞,黑客可通過WhatsApp、短信發送惡意通知,誘導語音助理越權操作,甚至接管智能家居或篡改通訊錄。該威脅被命名爲“僞上下文對齊”。
Jun 8, 2026
162.1k
AI 客服成黑客幫兇!Meta 智能助手遭漏洞利用,多名名人及機構官方賬號被盜
Meta的AI客服系統出現安全漏洞,黑客通過欺騙AI聊天機器人,成功劫持了包括奧巴馬白宮賬號、美國太空軍總軍士長及絲芙蘭官方頁面在內的多個知名Instagram賬號,併發布惡意宣傳內容。事件引發對AI工具安全性的廣泛質疑。
Jun 2, 2026
417.9k
騙過 AI 就能輕鬆盜號?Meta 智能客服遭黑客圍攻,Instagram多名網紅痛失賬號
Instagram近日修復重大安全漏洞,黑客利用Meta自研AI客服聊天機器人,誘騙其提供賬號控制權限,導致多名用戶賬號遭非法入侵,受害者包括奧巴馬時期白宮官方賬號等名人和官方賬戶。
Jun 2, 2026
167.7k
