人工智能网络安全初创公司Protect AI披露了用于开发内部人工智能和机器学习模型的开源供应链中发现的八个漏洞的详细信息。全部都有 CVE 编号,其中 1 个具有严重严重性,7 个具有高严重性。 这...
开源 AI/ML 平台中发现的严重漏洞
在过去的一个月里,人工智能 (AI) 和机器学习 (ML) 的 Huntr 漏洞赏金平台的成员在 MLflow、ClearML 和 Hugging Face 等流行解决方案中发现了多个严重漏洞。CVS...
人工智能供应链安全专题(1)ChatGPT 中的高级 API 攻击以及AI供应链漏洞
01简要说明人工智能和人工智能的安全性正在以惊人的速度发展,AI模型供应链中使用的工具,用于构建机器学习模型,会使 AI 应用程序容易受到独特的安全威胁。这些工具是开源的,这意味着它们开箱即用时可能存...
【漏洞预警】MLflow <2.9.2 任意文件读取漏洞(is_local_uri绕过)CVE-2023-6977
漏洞描述:MLflow 是用于机器学习全生命周期管理的开源工具,在MLflow <2.9.2 中,由于is_local_uri方法验证输入的文件路径时,使用parsed_uri.hostname...
漏洞预警 | MLFlow远程代码执行漏洞
0x00 漏洞编号CVE-2023-67090x01 危险等级高危0x02 漏洞概述MLflow是一个简化机器学习开发的平台,包括跟踪实验、将代码打包成可重现的运行,以及共享和部署模型。0x03 漏洞...
创宇安全智脑 | MLflow 远程代码执行等25个漏洞可检测
本周累计更新漏洞插件25个,ScanV、WebSOC、ZoomEye Pro均已支持检测。 并为大家整理了近期更新的人工智能模型平台漏洞插件13个,详情如下: 更新列表 等级 插件名称 漏洞 类型 发...
人工智能/机器学习工具中存在十几个可利用漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士自2023年8月起,人工智能 (AI) 和机器学习 (ML) 漏洞奖励平台 Huntr 发现了十几个漏洞,可导致AI/ML模型易受系统接管...
【严重漏洞】MLflow可通过put上传任意文件
皓月当空,明镜高悬文末有图片更好保存(包含福利内容)~漏洞早知道 漏洞名称:MLflow可通过put上传任意文件漏洞出现时间:2023年11月...
黑入AI:通过MLflow漏洞接管系统和云
CVE-2023-1177:MLflow中的LFI/RFILFI/RFI导致系统和云帐户被接管所有CVE在版本2.2.2中已经被修复已发布了漏洞利用工具和扫描工具 机器学习系统领域最流行的工...