Mărește (credit: Getty Images)
Cod încărcat pe platforma de dezvoltatori AI Hugging Face a instalat în mod ascuns ușile din spate și alte tipuri de malware pe mașinile utilizatorilor finali, au declarat joi cercetătorii de la firma de securitate JFrog într-un raport care este un precursor probabil a ceea ce va urma.
În total, au spus cercetătorii JFrog, au găsit aproximativ 100 de trimiteri care au efectuat acțiuni ascunse și nedorite atunci când au fost descărcate și încărcate pe un dispozitiv de utilizator final. Cele mai multe dintre modelele de învățare automată semnalate – toate care au rămas nedetectate de Hugging Face – păreau a fi dovezi benigne de concept încărcate de cercetători sau utilizatori curioși. Cercetătorii JFrog au spus într-un e-mail că 10 dintre ei au fost „cu adevărat rău intenționați” prin faptul că au efectuat acțiuni care au compromis securitatea utilizatorilor atunci când au fost încărcate.
Control deplin al dispozitivelor utilizatorului
Un model a atras îngrijorarea deosebită, deoarece a deschis o carcasă inversă care a oferit unui dispozitiv de la distanță de pe Internet controlul deplin asupra dispozitivului utilizatorului final. Când cercetătorii JFrog au încărcat modelul într-o mașină de laborator, prezentarea a încărcat într-adevăr o carcasă inversă, dar nu a luat nicio măsură suplimentară.
Comentarii recente