Attack  ·  术语库

Insecure model deserialization (malicious pickle files)

许多人工智能模型使用文件格式('pickle')保存和共享,该格式可能秘密包含在文件打开时运行任何代码的指令,而不仅仅是模型的数据。即使是专门为扫描这些文件中的危险而构建的工具,也可能被愚弄为将暗藏陷阱的模型标记为安全的。
企业经常从公共中心下载预先训练的模型;如果安全扫描步骤本身可以被绕过,一个组织可能在不知情的情况下加载一个为攻击者在内部系统上提供立足点的模型。
Trail of Bits fickling project
在实时动态中跟踪 了解这一概念在真实 AI 安全与治理事件中的体现。
打开动态 →