La Nueva Vulnerabilidad de la Cara Abrazada Expone los Modelos de IA a Ataques a la Cadena de Suministro

Los investigadores de ciberseguridad han descubierto que es posible comprometer el servicio de conversión Hugging Face Safetensors para, en última instancia, secuestrar los modelos enviados por los usuarios y provocar ataques a la cadena de suministro. "Es posible enviar solicitudes de extracción maliciosas con datos controlados por atacantes desde el servicio Hugging Face a cualquier repositorio de la plataforma, así como secuestrar cualquier modelo que se envíe.

>>Más