La nouvelle vulnérabilité Hugging Face expose les modèles d'IA aux attaques de la chaîne d'approvisionnement
La nouvelle vulnérabilité Hugging Face expose les modèles d'IA aux attaques de la chaîne d'approvisionnement
27 February 2024
Des chercheurs en cybersécurité ont découvert qu'il était possible de compromettre le service de conversion des capteurs de sécurité pour embrasser le visage pour finalement détourner les modèles soumis par les utilisateurs et entraîner des attaques de la chaîne d'approvisionnement.
"Il est possible d'envoyer des pull requests malveillantes avec des données contrôlées par l'attaquant depuis le service Hugging Face vers n'importe quel référentiel de la plate-forme, ainsi que de détourner tous les modèles soumis