Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Nueva vulnerabilidad en la cara de abrazo expone los modelos de IA a ataques a la cadena de suministro
  • Tecnología

Nueva vulnerabilidad en la cara de abrazo expone los modelos de IA a ataques a la cadena de suministro

teknomers 27 de Şubat de 2024 (Last updated: 27 de Şubat de 2024) 4 minutes read
Nueva vulnerabilidad en la cara de abrazo expone los modelos


27 de febrero de 2024Sala de redacciónAtaque a la cadena de suministro/seguridad de datos

Los investigadores de ciberseguridad han descubierto que es posible comprometer el servicio de conversión de Hugging Face Safetensors para, en última instancia, secuestrar los modelos enviados por los usuarios y provocar ataques a la cadena de suministro.

“Es posible enviar solicitudes de extracción maliciosas con datos controlados por atacantes desde el servicio Hugging Face a cualquier repositorio de la plataforma, así como secuestrar cualquier modelo que se envíe a través del servicio de conversión”, HiddenLayer dicho en un informe publicado la semana pasada.

Esto, a su vez, se puede lograr utilizando un modelo secuestrado que debe ser convertido por el servicio, permitiendo así a actores maliciosos solicitar cambios en cualquier repositorio de la plataforma haciéndose pasar por el robot de conversión.

Hugging Face es una plataforma de colaboración popular que ayuda a los usuarios a alojar modelos y conjuntos de datos de aprendizaje automático previamente entrenados, así como a construirlos, implementarlos y entrenarlos.

Los tensores de seguridad son un formato ideado por la empresa para almacenar tensores teniendo en cuenta la seguridad, a diferencia de los encurtidos, que ha sido probablemente armado por actores de amenazas para ejecutar código arbitrario e implementar stagers Cobalt Strike, Mythic y Metasploit.

La seguridad cibernética

También viene con un servicio de conversión que permite a los usuarios convertir cualquier modelo de PyTorch (es decir, pepinillo) a su equivalente Safetensor mediante una solicitud de extracción.

El análisis de HiddenLayer de este módulo encontró que es hipotéticamente posible que un atacante se apodere del servicio de conversión alojado utilizando un binario PyTorch malicioso y comprometa el sistema que lo aloja.

Es más, el token asociado con SFConvertbot (un bot oficial diseñado para generar la solicitud de extracción) podría ser filtrado para enviar una solicitud de extracción maliciosa a cualquier repositorio del sitio, lo que llevaría a un escenario en el que un actor de amenazas podría alterar el modelo e implantar puertas traseras neuronales.

“Un atacante podría ejecutar cualquier código arbitrario cada vez que alguien intentara convertir su modelo”, señalaron los investigadores Eoin Wickens y Kasimir Schulz. “Sin ninguna indicación al usuario, sus modelos podrían ser secuestrados durante la conversión”.

Si un usuario intenta convertir su propio repositorio privado, el ataque podría allanar el camino para el robo de su token Hugging Face, acceder a modelos y conjuntos de datos internos e incluso envenenarlos.

Para complicar aún más las cosas, un adversario podría aprovechar el hecho de que cualquier usuario puede enviar una solicitud de conversión a un repositorio público para secuestrar o alterar un modelo ampliamente utilizado, lo que podría generar un riesgo considerable para la cadena de suministro.

“A pesar de las mejores intenciones de proteger los modelos de aprendizaje automático en el ecosistema de Hugging Face, el servicio de conversión ha demostrado ser vulnerable y tiene el potencial de causar un ataque generalizado a la cadena de suministro a través del servicio oficial de Hugging Face”, dijeron los investigadores.

La seguridad cibernética

“Un atacante podría afianzarse en el contenedor que ejecuta el servicio y comprometer cualquier modelo convertido por el servicio”.

El desarrollo se produce poco más de un mes después de que Trail of Bits revelara LeftoverLocals (CVE-2023-4969puntuación CVSS: 6,5), una vulnerabilidad que permite la recuperación de datos de unidades de procesamiento de gráficos de propósito general (GPGPU) de Apple, Qualcomm, AMD e Imagination.

El falla de pérdida de memoriaque surge de una falla al aislar adecuadamente la memoria del proceso, permite a un atacante local leer la memoria de otros procesos, incluida la sesión interactiva de otro usuario con un modelo de lenguaje grande (LLM).

“Esta filtración de datos puede tener graves consecuencias para la seguridad, especialmente dado el aumento de los sistemas de aprendizaje automático, donde se utiliza la memoria local para almacenar entradas, salidas y pesos de los modelos”, afirman los investigadores de seguridad Tyler Sorensen y Heidy Khlaaf. dicho.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Tschentscher contra la legalización del cannabis
Next: Bournemouth 0-1 Leicester City (RESULTADO DEL PARTIDO – RESUMEN) | El Leicester con Yunus eliminó al Bournemouth con Enes

Related Stories

PS5, PS6: la muerte anunciada del disco en 2028 es
  • Tecnología

PS5, PS6: la muerte anunciada del disco en 2028 es una muy mala noticia para los jugadores

teknomers 3 de Temmuz de 2026
La Rowenta X-Clean 5 aspira y lava en un solo
  • Tecnología

La Rowenta X-Clean 5 aspira y lava en un solo paso, además cuenta con secado calentado, está en oferta a 249,99 €

teknomers 2 de Temmuz de 2026
Malas noticias para los suscriptores de Deezer: esta oferta lo
  • Tecnología

Malas noticias para los suscriptores de Deezer: esta oferta lo cambiará todo

teknomers 2 de Temmuz de 2026

You May Have Missed

  • Deporte

Copa Mundial T20: Cómo el trabajo duro y una chaqueta de disco ayudaron a Inglaterra a mejorar su fildeo

teknomers 3 de Temmuz de 2026
  • General

Lección de Vida: Cita del día de Denzel Washington: ‘Mi fe me ayuda a entender que las circunstancias no dictan mi felicidad, mi paz interior’ ofrece consejos sobre cómo encontrar la felicidad en medio del caos y enfrentar los desafíos con coraje para superar las fases difíciles.

teknomers 3 de Temmuz de 2026
  • Deporte

Boxeo: Tony Yoka se retira de su combate por el título mundial WBA frente a Gassiev

teknomers 3 de Temmuz de 2026
  • Cultura

Ópera de París: las obras de modernización del escenario del Palais Garnier se extenderán de 2027 a 2032.

teknomers 3 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.