Hugging Face – GitHub для ИИ – размещал вредоносный код на платформе
На платформе Hugging Face эксперты смогли идентифицировать около 100 вредоносных моделей набирающего сегодня огромную популярность искусственного интеллекта (ИИ), а также машинного обучения (ML).Umteh.com
Согласно отчету, около 100 работ на Hugging Face содержали скрытые действия, которые представляли угрозу безопасности при загрузке на пользовательские устройства.Ferra
Особое беспокойство вызвала модель, которая инициировала Reverse Shell, предоставляя удаленный доступ к устройству пользователя.Ferra
Вредоносная полезная нагрузка использовала метод __reduce__ модуля pickle для выполнения произвольного кода при загрузке файла модели PyTorch, при этом избегая обнаружения за счет встраивания малвари в доверенный процесс сериализации.Хакер Online