La nouvelle vulnérabilité Hugging Face expose les modèles d'IA aux attaques de la chaîne d'approvisionnement

Des chercheurs en cybersécurité ont découvert qu'il était possible de compromettre le service de conversion des capteurs de sécurité pour embrasser le visage pour finalement détourner les modèles soumis par les utilisateurs et entraîner des attaques de la chaîne d'approvisionnement. "Il est possible d'envoyer des pull requests malveillantes avec des données contrôlées par l'attaquant depuis le service Hugging Face vers n'importe quel référentiel de la plate-forme, ainsi que de détourner tous les modèles soumis

>>Plus