专栏名称: 安全圈
国内安全概念新媒体
今天看啥  ›  专栏  ›  安全圈

【安全圈】存在严重供应链安全风险,MLOps平台曝20多个漏洞

安全圈  · 公众号  ·  · 2024-08-27 19:00

文章预览

关键词 安全漏洞 网络安全研究人员警告称,在发现20多个漏洞后,机器学习(ML)软件供应链存在安全风险,这些漏洞可能被利用来针对MLOps平台。这些漏洞被描述为固有和实现方面的缺陷,可能会产生严重后果,从任意代码执行到加载恶意数据集。 MLOps平台提供了设计和执行ML模型管道的能力,模型注册表作为存储和版本训练ML模型的存储库。然后可以将这些模型嵌入到应用程序中,或允许其他客户端使用API(即模型即服务)查询它们。 JFrog研究人员在一份详细报告中表示:“固有漏洞是由技术中所使用的底层格式和过程引起的。”固有漏洞的一些例子包括利用ML模型运行攻击者选择的代码,这是通过利用模型在加载时支持自动代码执行的事实(例如Pickle模型文件)。 这种行为也扩展到某些数据集格式和库,它们允许自动代码执行,从而在仅加载 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览