nullifAI

黑客利用 “损坏” pickle 文件在 HuggingFace 上传恶意 AI 模型

黑客利用 “损坏” pickle 文件在 HuggingFace 上传恶意 AI 模型
近日,网络安全研究人员发现,在知名机器学习平台 HuggingFace 上,有两个恶意的机器学习模型悄然上传。 这些模型使用了一种新奇的技术,通过 “损坏” 的 pickle 文件成功规避了安全检测,令人担忧。 ReversingLabs 的研究员卡洛・赞基(Karlo Zanki)指出,从这些 PyTorch 格式的存档中提取的 pickle 文件开头,暗示了其中包含恶意的 Python 代码。
2/10/2025 11:11:00 AM
AI在线
  • 1
资讯热榜
DeepSeek+Drawio一键生成20多种图表,90%都不知道的技巧(附保姆级教程) Manus 内测启动:Monica 团队推出“通用 AI 代理”引发热议 ​阿里新开源推理大模型QwQ-32B,性能媲美DeepSeek-R1、显存需求更小 用上DeepSeek,改简历快人一步:AI简历优化保姆级教程 大模型系列:DeepSeek大模型与应用场景介绍 视觉强化微调!DeepSeek R1技术成功迁移到多模态领域,全面开源 三星Galaxy S25系列国行版接入DeepSeek-R1:AI能力全面升级 Windsurf Wave 4版本发布:AI编程工具再升级 更智能、更高效
标签云
人工智能 OpenAI AIGC ChatGPT AI AI绘画 DeepSeek 机器人 数据 谷歌 大模型 智能 Midjourney 用户 学习 模型 GPT 开源 微软 AI创作 图像 Meta 技术 论文 Stable Diffusion 马斯克 算法 生成式 蛋白质 芯片 Gemini 代码 神经网络 计算 腾讯 研究 Sora AI设计 3D 开发者 GPU AI for Science 英伟达 机器学习 场景 伟达 预测 华为 Transformer 模态 Anthropic 百度 驾驶 深度学习 文本 AI视频 苹果 搜索 神器推荐 算力 LLaMA 科技 视频生成 安全 应用 xAI 干货合集 Copilot 2024 字节跳动 特斯拉 人形机器人 具身智能 亚马逊 语音 视觉 AI应用场景 写作 AGI Claude
友情链接: AI导航 AIGC导航 AIGC宇宙 Life Wiki