允许执行任意代码，英特尔披露其AI模型压缩软件中的满分漏洞

文章预览

近日，英特尔披露了其AI模型压缩软件Neural Compressor中的一个最高严重性漏洞，该漏洞可能允许未经身份验证的攻击者在受影响系统上执行任意代码。 英特尔确认该漏洞（CVE-2024-22476，CVSS评分10.0）源于不当的输入验证，即未能正确对用户输入进行清理。该芯片制造商根据CVSS评分标准将这个漏洞评定为最高严重性，因其可以远程利用，复杂性低，对数据的保密性、完整性和可用性具有很高影响。而攻击者不需要任何特殊权限，也不需要用户交互即可利用漏洞。 据了解，英特尔Neural Compressor是一个开源的Python库，旨在压缩优化深度学习模型，用于计算机视觉、自然语言处理、推荐系统等各种用例。压缩技术包括神经网络剪枝、通过过程调用量化减少内存需求以及将更大的模型提炼为性能相似但更小的模型等。AI模型压缩技术的目标是为了帮助实现在各 ………………………………