genai / news / / TNW
Hugging Face 托管超過一百萬個機器學習模型,幾乎被全球所有 AI 公司使用。
Hugging Face 托管超過 51,700 個模型,Protect AI 識別出 352,000 個不安全或可疑問題。
重點
- 攻擊者使用 nullifAI 技術,結合 7z 壓縮與惡意 Python pickle 代碼以規避偵測。
- ClawHub 的技能註冊庫遭到名為「ClawHavoc」的協調性攻擊,植入 335 個惡意 AI 代理技能。
- Snyk 檢視的所有 AI 代理技能中有 36% 含有安全漏洞,其中 20% 被歸類為惡意。
- AI 模型與技能中的惡意載荷在載入時即刻執行,通常在人類審查前發動。
相關公司
由 Newsio 自 TNW 摘要整理。 摘要方式說明 →