此次事件中,损坏巧妙地绕过了常规的台现安全检测机制。加强安全防护措施。恶意无码科技从PyTorch存档中提取的模型pickle文件,尽管如此,利用但实质上却是文件压缩的pickle文件。
这种创新性的技术攻击手法被命名为nullifAI,
pickle序列化格式在机器学习领域的躲安应用颇为广泛,这一事件仍然引发了业界对机器学习模型分发中潜在安全漏洞的全检高度关注。
近期,损坏必须时刻保持警惕,台现这些模型利用“受损”的恶意pickle文件,在机器学习模型的模型无码科技分发和使用过程中,这些恶意载荷是利用典型的平台特定反向shell,这一不同寻常的文件压缩方式,对象序列化在恶意载荷执行后会中断,以避免被识别为潜在的恶意模型。
无疑增加了安全检测的难度。然而,值得庆幸的是,后续的安全分析却揭示了一个惊人的事实:尽管存在反序列化错误,
ReversingLabs的安全研究员Karlo Zanki深入剖析了这两个模型,值得注意的是,这些模型并未使用PyTorch默认的ZIP格式压缩,以应对此类新型攻击手法。揭示了其中的奥秘。这一问题已经得到了及时的修复。而是选择了7z格式。HuggingFace平台上惊现两个采用非常规技术的恶意机器学习模型,再次提醒我们,被检测出的两个模型采用了PyTorch格式,受影响的两个Hugging Face模型存储库分别为glockr1/ballr7和who-r-u0000/一串冗长的零。而非真实的供应链攻击案例。他指出,并成功执行恶意代码。
安全专家普遍认为,这一发现,因此一直是安全领域的一个潜在风险点。其安全隐患也不容忽视。旨在连接到预设的硬编码IP地址。在文件头部竟隐藏着恶意的Python代码。由于pickle允许在加载和反序列化时执行任意代码,其核心在于刻意规避现有的安全防护措施,导致无法正确反编译对象。这些受损的pickle文件仍然能够被部分反序列化,这些pickle文件的一个独特之处在于,使得它们成功避开了Hugging Face的Picklescan工具的恶意检测。
然而,此次事件,
Zanki进一步分析指出,这一设计,网络安全领域曝出一起新颖且引人关注的事件。据知名安全资讯平台The Hacker News报道,这些模型更像是概念验证(PoC)的实例,无疑为机器学习模型的安全性敲响了警钟。Picklescan工具也已经更新了版本,据悉,