La Nueva Vulnerabilidad de la Cara Abrazada Expone los Modelos de IA a Ataques a la Cadena de Suministro
La Nueva Vulnerabilidad de la Cara Abrazada Expone los Modelos de IA a Ataques a la Cadena de Suministro
27 February 2024
Los investigadores de ciberseguridad han descubierto que es posible comprometer el servicio de conversión Hugging Face Safetensors para, en última instancia, secuestrar los modelos enviados por los usuarios y provocar ataques a la cadena de suministro.
"Es posible enviar solicitudes de extracción maliciosas con datos controlados por atacantes desde el servicio Hugging Face a cualquier repositorio de la plataforma, así como secuestrar cualquier modelo que se envíe.