A kutatók több mint 100 rosszindulatú gépi tanulási (ML) modellt tártak fel a Hugging Face AI platformon, amelyek lehetővé teszik a támadók számára, hogy rosszindulatú kódokat fecskendezzenek be a felhasználói gépekre.
Bár a Hugging Face biztonsági intézkedéseket hajt végre, az eredmények rávilágítanak a nyilvánosan elérhető modellek „fegyverzésének” növekvő kockázatára, mivel ezek hátsó ajtót teremthetnek a támadók számára.
A JFrog Security Research eredményei egy folyamatban lévő tanulmány részét képezik, amely azt vizsgálja, hogy a hackerek hogyan használhatják az ML-t a felhasználók megtámadására.
Káros tartalom
Egy cikk szerint SzámítástechnikaA kutatók fejlett szkennelő rendszert fejlesztettek ki a Hugging Face AI platformon tárolt modellek, például a PyTorch és a Tensorflow Keras alapos vizsgálatára.
A Hugging Face egy AI-modellek, adatkészletek és alkalmazások megosztására kifejlesztett platform. A modellek elemzése során a kutatók káros hasznos terheket fedeztek fel „a látszólag ártalmatlan modelleken belül”.
Ez annak ellenére van így, hogy a Hugging Face olyan biztonsági intézkedéseket hajt végre, mint a rosszindulatú programok és a savanyúság ellenőrzése. A platform azonban nem korlátozza a potenciálisan káros modellek letöltését, és lehetővé teszi a nyilvánosan elérhetőt is AI modellek hogy a felhasználók visszaéljenek vele és felfegyverkezzék.
A platform és a meglévő modellek vizsgálata során a JFrog biztonsági kutatói mintegy 100 AI-modellt fedeztek fel rosszindulatú funkciókkal. jelentést.
A jelentés szerint ezen modellek némelyike képes kódot futtatni a felhasználók gépein, „így állandó hátsó ajtót hozva létre a támadók számára”.
A kutatók azt is jelezték, hogy az ilyen eredmények kizárják a hamis pozitív eredményeket. Ezek szerintük pontosan tükrözik a rosszindulatú modellek elterjedtségét a platformon.
Lásd még: Az Apple átirányítja az autós csapatot az AI utáni EV-piac lassulására
A példák
JFrog jelentése szerint az egyik „riasztó” eset a PyTorch modell. A modellt állítólag egy „baller423” néven azonosított felhasználó töltötte fel, amelyet később töröltek a Hugging Face platformról.
A modell további vizsgálata során a kutatók észrevették, hogy rosszindulatú rakományt tartalmazott, ami lehetővé tette számára, hogy egy fordított shellt hozzon létre egy megadott gazdagépen (210.117.212.93).
A JFrog vezető biztonsági kutatója, David Cohen azt mondta: „(Ez) lényegesen tolakodóbb és potenciálisan rosszindulatú, mivel közvetlen kapcsolatot létesít egy külső szerverrel, ami potenciális biztonsági fenyegetést jelez, nem pedig a sebezhetőség puszta demonstrációját” – írta.
Ez kihasználja „a Python pácolás moduljának „_reduce_” metódusát, hogy tetszőleges kódot hajtson végre a modellfájl betöltésekor, hatékonyan megkerülve a hagyományos észlelési módszereket.
A kutatók azt is felismerték, hogy ugyanaz a hasznos teher különböző IP-címekhez hoz létre kapcsolatokat, „ami azt sugallja, hogy az operátorok inkább kutatók, mint rosszindulatú hackerek”.
Ébresztés
A JFrog csapata megjegyezte, hogy az eredmények ébresztőt jelentenek a Hugging Face számára, megmutatva, hogy platformja hajlamos a manipulációra és a potenciális fenyegetésekre.
"Ezek az incidensek megrendítő emlékeztetőül szolgálnak a Hugging Face adattárakat és más népszerű adattárakat, például a Kaggle-t fenyegető fenyegetésekre, amelyek potenciálisan veszélyeztethetik az ezeket az erőforrásokat használó szervezetek magánéletét és biztonságát, amellett, hogy kihívást jelentenek az AI/ML mérnökök számára" a kutatók.
Ez így van kiberbiztonsági fenyegetések a Világszerte növekszik az AI-eszközök elterjedése, a rossz szereplők pedig rosszindulatú szándékkal visszaélnek velük. A hackerek mesterséges intelligencia segítségével is előmozdítják az adathalász támadásokat és átverik az embereket.
A JFrog csapata azonban más felfedezéseket is tett.
A kutatók játszótere
A kutatók azt is megjegyezték Átölelő arc a kutatók játszóterévé fejlődött, „akik küzdeni szeretnének a felmerülő fenyegetésekkel, amint azt a biztonsági intézkedések megkerülésére szolgáló taktikák sokfélesége is bizonyítja”.
Például a „baller423” által feltöltött hasznos adat fordított shell-kapcsolatot kezdeményezett egy olyan IP-címtartományhoz, amely a Kreonethez (Korea Research Environment Open Network) tartozik.
Szerint Sötét olvasás, A Kreonet egy nagy sebességű hálózat Dél-Koreában, amely fejlett kutatási és oktatási tevékenységeket támogat; „ezért lehetséges, hogy mesterséges intelligenciakutatók vagy szakemberek állhattak a modell mögött.”
„Látható, hogy a legtöbb „rosszindulatú” adat valójában a kutatók és/vagy hibajavítási kísérletek, hogy látszólag legitim célból kódfuttatást kapjanak” – mondta Cohen.
A törvényes célok ellenére a JFrog csapata azonban arra figyelmeztetett, hogy a kutatók által alkalmazott stratégiák egyértelműen bizonyítják, hogy az olyan platformok, mint a Hugging Face, nyitottak az ellátási lánc támadásaira. A csapat szerint ezek testreszabhatók, hogy bizonyos demográfiai jellemzőkre összpontosítsanak, például AI vagy ML mérnökökre.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://metanews.com/over-100-malicious-code-execution-models-on-hugging-face-backdoors-users-devices/
- :van
- :is
- :nem
- 100
- 210
- 212
- 7
- 9
- a
- Rólunk
- Szerint
- pontos
- tevékenységek
- szereplők
- tulajdonképpen
- mellett
- cím
- címek
- előre
- fejlett
- AI
- AI modellek
- AI platform
- AI / ML
- Is
- an
- elemez
- elemzése
- és a
- alkalmazások
- önkényes
- VANNAK
- Sor
- cikkben
- AS
- támadás
- Támadások
- Kísérletek
- elérhető
- hátsó ajtó
- Rossz
- BE
- óta
- mögött
- tartozik
- pénzadomány
- Bogár
- bug-bounty
- by
- kitérő
- hívás
- TUD
- képes
- autó
- esetek
- kihívások
- világosan
- CO
- kód
- Cohen
- elleni küzdelem
- jön
- kompromisszum
- számítástechnika
- kapcsolat
- kapcsolatok
- tartalmazott
- hagyományos
- tudott
- teremt
- létrehozása
- szabott
- adatkészletek
- David
- Demográfiai
- bizonyítani
- igazolták
- Ellenére
- Érzékelés
- fejlett
- különböző
- közvetlen
- felfedezett
- számos
- nem
- letöltés
- nevelési
- hatékonyan
- csiszolókő
- munkavállaló
- lehetővé
- lehetővé teszi
- lehetővé téve
- Mérnökök
- Környezet
- létrehozni
- megállapítja
- alakult ki
- vizsgálva
- kivégez
- végrehajtó
- végrehajtás
- létező
- külső
- Arc
- néző
- tény
- hamis
- filé
- megállapítások
- Összpontosít
- A
- forma
- ból ből
- táplálta
- funkcionalitás
- további
- kap
- Növekvő
- hackerek
- káros
- Legyen
- he
- Magas
- Kiemel
- vendéglátó
- házigazdája
- Hogyan
- azonban
- HTTPS
- azonosított
- munkagépek
- in
- Növelje
- jelzett
- jelzi
- jelezve
- kezdeményezett
- injekciót
- példa
- szándékok
- bele
- intrusively
- jár
- IP
- IP-cím
- IP-címeket
- IT
- ITS
- jpg
- keras
- korea
- tanulás
- jogos
- kihasználja
- mint
- betöltés
- gép
- gépi tanulás
- gép
- készült
- rosszindulatú
- malware
- Manipuláció
- piacára
- max-width
- Lehet..
- intézkedések
- mers
- módszer
- mód
- ML
- modell
- modellek
- több
- a legtöbb
- hálózat
- nevezetesen
- neves
- of
- on
- ONE
- folyamatban lévő
- -ra
- nyitva
- nyílt hálózat
- üzemeltetők
- or
- szervezetek
- Más
- ki
- felett
- rész
- Emberek (People)
- Adathalászat
- adathalász támadások
- emelvény
- Platformok
- Plató
- Platón adatintelligencia
- PlatoData
- játszótér
- Népszerű
- lehetséges
- potenciális
- potenciálisan
- prevalenciája
- magánélet
- Adatvédelem és biztonság
- nyilvánosan
- célokra
- pytorch
- hatótávolság
- Inkább
- Olvass
- elismert
- jelentést
- állítólag
- képviselet
- kutatás
- kutató
- kutatók
- Tudástár
- korlátoz
- fordított
- Kockázat
- Mondott
- azonos
- letapogatás
- biztonság
- Biztonsági intézkedések
- lát
- látszólag
- idősebb
- szolgál
- szerver
- megosztás
- Héj
- mutató
- Dél
- Dél-Korea
- különleges
- meghatározott
- stratégiák
- Tanulmány
- Később
- ilyen
- Támogató
- rendszer
- taktika
- csapat
- tensorflow
- mint
- hogy
- A
- azok
- Őket
- Ezek
- ők
- fenyegetés
- fenyegetések
- nak nek
- szerszámok
- trükk
- feltöltve
- upon
- használ
- használó
- Felhasználók
- segítségével
- kihasználva
- sebezhetőség
- figyelmeztetett
- volt
- ami
- kíván
- val vel
- világ
- írt
- zephyrnet