JFrog安全团队在Hugging Face平台上发现了至少100个恶意AI ML模型。部分模型可以在受害者机器上执行代码,提供持久后门。安全研究人员发现平台上存在恶意功能的PyTorch和Tensorflow Keras模型,如用户上传的baller423模型能在指定主机上建立反向shell。部分恶意模型可能出于安全研究目的上传,以发现漏洞获取赏金。
相关推荐
安全研究员揪出ChatGPT漏洞:提示词注入竟能绕过文件访问限制
ChatGPT被曝存在安全漏洞,攻击者可通过提示词注入与路径遍历技术绕过文件访问限制,获取未授权数据。问题源于上传文件处理缺陷:系统原本不提供原始文件下载,但漏洞可被利用窃取额外信息。OpenAI已修复。
2026年7月7号 9:28
185.4k
偷梁换柱!黑客滥用OpenAI邀请功能精准钓鱼企业员工
Push Security警示:黑客利用OpenAI组织邀请机制发动精准钓鱼。攻击者先创建与企业同名的虚假组织,再通过OpenAI官方邮件向员工发送邀请,由于邮件源自信任域,可绕过传统安全过滤。员工被诱导加入后,即进入受控的“合法”AI工作空间,面临数据泄露风险。该社工手段凸显了基于身份验证的新型威胁。
2026年6月30号 15:24
234.1k
听听乱码就被“洗劫”?谷歌 Gemini 语音助理爆潜伏漏洞,黑客用特殊通知给 AI “下毒”
智能家居与语音助手成黑客新目标。SafeBreach披露谷歌Gemini存在隐蔽漏洞,黑客可通过WhatsApp、短信发送恶意通知,诱导语音助理越权操作,甚至接管智能家居或篡改通讯录。该威胁被命名为“伪上下文对齐”。
2026年6月8号 9:23
163.9k
AI 客服成黑客帮凶!Meta 智能助手遭漏洞利用,多名名人及机构官方账号被盗
Meta的AI客服系统出现安全漏洞,黑客通过欺骗AI聊天机器人,成功劫持了包括奥巴马白宫账号、美国太空军总军士长及丝芙兰官方页面在内的多个知名Instagram账号,并发布恶意宣传内容。事件引发对AI工具安全性的广泛质疑。
2026年6月2号 11:21
414.2k
骗过 AI 就能轻松盗号?Meta 智能客服遭黑客围攻,Instagram多名网红痛失账号
Instagram近日修复重大安全漏洞,黑客利用Meta自研AI客服聊天机器人,诱骗其提供账号控制权限,导致多名用户账号遭非法入侵,受害者包括奥巴马时期白宫官方账号等名人和官方账户。
2026年6月2号 10:08
167.7k
