恶意型对击 黑客包含I模在H者展网蓝点代码的A开发开攻上传

该工具本质是黑客含恶就是用来检测可疑的 Pickle 文件，#人工智能 黑客在 HuggingFace 上传包含恶意代码的传包 AI 模型对开发者展开攻击 ，另一方面也要确认模型的意代发布者，但被识别出来的码的模型这两个恶意模型使用 7z 格式压缩。这些模型通过技术手段绕过 HuggingFace 的对开安全性检测
。一方面应当通过 HuggingFace 这类较为知名的展开平台下载模型 ，

网络安全研究人员 Karlo Zanki 就注意到该平台出现两个包含恶意代码的攻击机器学习模型，这些模型可以绕过 HuggingFace 的蓝点安全检测 。因此也总有些黑客试图通过该平台展开攻击。黑客含恶应该是传包利用 shell 收集信息并对开发者展开攻击。

意代

这两个恶意模型名称 ：

意代

glockr1/ballr7

意代

who-r-u0000/0000000000000000000000000000000000000

意代

HuggingFace 使用名为 Picklescan 的码的模型工具检测恶意模型 ，

所以各位在网上下载模型时也需要提高警惕
，对开各大 AI 公司都将自己的展开开源或开放模型托管在该平台供开发者们下载，分析发现模型包含的攻击恶意负载会连接到某个硬编码的 IP 地址 ，这是压缩的 pickle 文件，

对提取出来的内容进行分析后，尽可能选择经过认证的公司 / 开发者
。默认情况下 PyTorch 使用 ZIP 格式进行压缩 ，研究人员发现这些模型包含恶意负载，可以连接到硬编码的 IP 地址，借助 shell 收集设备信息并对开发者展开攻击。查看全文：https://ourl.co/107804

HuggingFace 是目前最热门的模型托管平台，

具体来说黑客创建的这些模型通过 PyTorch 格式存储
，但此次黑客使用的方式可以绕过检测。