为什么要扫描模型
model = torch.load(PATH)-
凭据盗窃(用于将数据写入和读取到环境中其他系统的云凭据) -
数据盗窃(发送到模型的请求) -
数据中毒(模型执行任务后发送的数据) -
模型中毒(改变模型本身的结果)
工具使用方式
pip install modelscanmodelscan -p /path/to/model_file.h5
将ModelScan集成到ML Pipeline或CI/CD Pipeline
-
在加载模型之前扫描所有预训练模型以进行进一步工作,以防止模型不会影响您的模型构建或数据科学环境。 -
训练后扫描所有模型,以检测危及新模型的供应链攻击。 -
在部署到端点之前扫描所有模型,以确保模型在存储后未受到损害。
原文始发于微信公众号(星尘安全):ModelScan:一款大模型序列化安全扫描工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论