محققان نقصهایی را در چارچوبهای یادگیری ماشین منبع باز محبوب کشف کردند
- دوشنبه, ۱۹ آذر ۱۴۰۳، ۰۳:۱۸ ب.ظ
🔹محققان امنیت سایبری چندین نقص امنیتی را فاش کردهاند که بر ابزارها و چارچوبهای یادگیری ماشین منبع باز (ML) مانند MLflow، H2O، PyTorch و MLeap تأثیر میگذارد که میتواند راه را برای اجرای کد هموار کند.
🔸این آسیبپذیریها که توسط JFrog کشف شدهاند، بخشی از مجموعه گستردهتری از 22 نقص امنیتی است که شرکت امنیت زنجیره تامین برای اولین بار در ماه گذشته افشا کرد.
🔹برخلاف مجموعه اول که شامل نقصهایی در سمت سرور بود، موارد جدید با جزئیات امکان بهرهبرداری از کلاینتهای ML را میدهند و در کتابخانههایی قرار میگیرند که قالبهای مدل ایمن مانند Safetensors را مدیریت میکنند.