На платформе Hugging Face обнаружили сотни вредоносных моделей На платформе
Hugging Face обнаружено не менее 100 вредоносных
Deep Learning моделей, некоторые из которых могут выполнять код на машине жертвы, предоставляя злоумышленникам постоянный бэкдор.
Специалисты компании
JFrog разработали и развернули продвинутую систему сканирования для проверки моделей
PyTorch и
Tensorflow Keras, размещенных на
Hugging Face. Они предупреждают, что около сотни моделей, размещенных на платформе, содержат вредоносный код, что создает значительный риск утечки данных и шпионских атак.
Малварь проникла в
Hugging Face несмотря на все меры безопасности, включая сканирование на наличие
малвари и секретов, а также тщательное изучение функциональности моделей для обнаружения такого поведения, как небезопасная
десериализация.