正文

Hugging Face平台上发现上百恶意AI模型

aibase

发布于AI新闻资讯

发布时间 :2024年2月29号 19:39

阅读 :1分钟

JFrog安全团队在Hugging Face平台上发现了至少100个恶意AI ML模型。部分模型可以在受害者机器上执行代码，提供持久后门。安全研究人员发现平台上存在恶意功能的PyTorch和Tensorflow Keras模型，如用户上传的baller423模型能在指定主机上建立反向shell。部分恶意模型可能出于安全研究目的上传，以发现漏洞获取赏金。

相关推荐

火狐 Firefox 150 版本重磅发布，AI 助力发现 271 个安全漏洞！

Mozilla发布火狐浏览器150稳定版，通过与Anthropic公司合作，利用其Mythos Preview AI模型成功检测并修复了271个安全漏洞。这是继148版本首次使用Opus 4.6模型发现22个漏洞后的又一次合作。Mozilla首席技术官表示，传统依赖模糊测试和人工分析的方法难以全面覆盖漏洞，AI技术的引入显著提升了安全检测效率。

2026年4月22号 15:11

AI 编程平台 Lovable 声称无数据泄露，反而将责任推给 HackerOne

AI编程平台Lovable因安全漏洞引发争议，研究人员发现免费账户可访问其他用户的敏感信息，包括凭据、聊天记录和源代码。平台最初归咎于“故意行为”和“文档不清”，但说法多变。漏洞早在48天前被报告，却被标记为“重复提交”而未处理。

2026年4月21号 9:20

开源监控平台 Grafana 曝提示词漏洞，黑客可诱导 AI 助手泄露企业敏感数据

安全公司Noma披露Grafana的AI助手存在“GrafanaGhost”漏洞，黑客可通过“间接提示注入”诱导AI助手将企业敏感数据泄露至外部服务器。该漏洞利用自然语言查询功能，在用户不知情的情况下窃取数据，构成严重安全威胁。

2026年4月14号 9:14

Claude Mythos 被曝“注水”：数千漏洞多为虚标，严重者仅 10 个

Anthropic发布的Claude Mythos Preview被指宣传夸大，其宣称的“核武级”破坏力在实测中大幅缩水。核心争议在于漏洞发现能力的“数学游戏”被曝光，实际效果远不及宣传。

2026年4月13号 14:36

OpenClaw高危漏洞细节曝光，360漏洞挖掘智能体揭示AI原生应用安全新挑战

360漏洞挖掘智能体成功发现并上报了OpenClaw的3项安全漏洞，包括1个高危和2个中危漏洞，均已获修复。这标志着AI安全审计从规则驱动迈向智能思维驱动，为AI应用安全治理提供关键支撑。高危漏洞涉及本地脚本审批与执行机制，存在被攻击者利用的风险。

2026年4月8号 9:06

AIBase

智启未来，您的人工智能解决方案智库

English 简体中文繁體中文にほんご

© 2026AIBase