# Hugging Face 托管超過一百萬個機器學習模型，幾乎被全球所有 AI 公司使用。

*genai · news · 2026-05-08 · TNW*

## Key points

- Hugging Face 托管超過 51,700 個模型，Protect AI 識別出 352,000 個不安全或可疑問題。
- 攻擊者使用 nullifAI 技術，結合 7z 壓縮與惡意 Python pickle 代碼以規避偵測。
- ClawHub 的技能註冊庫遭到名為「ClawHavoc」的協調性攻擊，植入 335 個惡意 AI 代理技能。
- Snyk 檢視的所有 AI 代理技能中有 36% 含有安全漏洞，其中 20% 被歸類為惡意。
- AI 模型與技能中的惡意載荷在載入時即刻執行，通常在人類審查前發動。

**Companies:** Hugging Face, OpenAI, JFrog, ReversingLabs, Protect AI, ClawHub, OpenClaw
**Countries:** United States, European Union

[Read the full story on TNW](https://thenextweb.com/news/hugging-face-clawhub-malware-ai-supply-chain)

---

Canonical: https://newsio.io/zh-TW/n/d1577f60-298d-41ea-a3ac-851f282d9966/hugging-face-ai-openclaw-ai-clawhub
Summarized by Newsio from TNW. https://newsio.io/how-it-works