Команда безопасности JFrog обнаружила на платформе обмена моделями искусственного интеллекта Hugging Face не менее 100 вредоносных моделей AI ML. Некоторые вредоносные модели могут выполнять код на компьютере жертвы и обеспечивать постоянные бэкдоры. Исследователи безопасности просканировали модели PyTorch и Tensorflow Keras на платформе и обнаружили 100 моделей, содержащих вредоносные функции. Например, модель, загруженная пользователем с именем baller423, может указывать хост 210.117.212.93 для установки обратной оболочки. Эта модель была удалена. Исследователи заявили, что некоторые вредоносные модели могли быть загружены с целью исследования безопасности с целью найти уязвимости и получить вознаграждение.