{"id":1236141,"date":"2024-06-13T15:35:53","date_gmt":"2024-06-13T15:35:53","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-nueva-tecnica-de-ataque-sleepy-pickle-apunta-a-modelos-de-aprendizaje-automatico\/"},"modified":"2024-06-13T15:35:57","modified_gmt":"2024-06-13T15:35:57","slug":"la-nueva-tecnica-de-ataque-sleepy-pickle-apunta-a-modelos-de-aprendizaje-automatico","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-nueva-tecnica-de-ataque-sleepy-pickle-apunta-a-modelos-de-aprendizaje-automatico\/","title":{"rendered":"La nueva t\u00e9cnica de ataque &#8216;Sleepy Pickle&#8217; apunta a modelos de aprendizaje autom\u00e1tico"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">13 de junio de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Vulnerabilidad\/Seguridad del software<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/La-nueva-tecnica-de-ataque-Sleepy-Pickle-apunta-a-modelos.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Los riesgos de seguridad que plantea el formato Pickle han vuelto a pasar a primer plano con el descubrimiento de una nueva &#8220;t\u00e9cnica de explotaci\u00f3n de modelos de aprendizaje autom\u00e1tico (ML) h\u00edbrido&#8221; denominada Sleepy Pickle.<\/p>\n<p>El m\u00e9todo de ataque, seg\u00fan Trail of Bits, utiliza como arma el formato omnipresente utilizado para empaquetar y distribuir modelos de aprendizaje autom\u00e1tico (ML) para corromper el modelo en s\u00ed, lo que plantea un grave riesgo en la cadena de suministro para los clientes intermedios de una organizaci\u00f3n.<\/p>\n<p>&#8220;Sleepy Pickle es una t\u00e9cnica de ataque novedosa y sigilosa que apunta al modelo de aprendizaje autom\u00e1tico en s\u00ed en lugar del sistema subyacente&#8221;, dijo el investigador de seguridad Boyan Milanov. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.trailofbits.com\/2024\/06\/11\/exploiting-ml-models-with-pickle-file-attacks-part-1\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/1p-d-v3\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/1718090157_926_Snowflake-Breach-expone-los-datos-de-165-clientes-en-una.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Si bien pickle es un formato de serializaci\u00f3n ampliamente utilizado por bibliotecas de ML como <a rel=\"nofollow noopener\" href=\"https:\/\/pytorch.org\/tutorials\/beginner\/saving_loading_models.html\" target=\"_blank\">PyTorch<\/a>se puede utilizar para llevar a cabo ataques de ejecuci\u00f3n de c\u00f3digo arbitrario simplemente cargando un archivo pickle (es decir, durante la deserializaci\u00f3n).<\/p>\n<p>&#8220;Sugerimos cargar modelos de usuarios y organizaciones en las que conf\u00eda, confiar en confirmaciones firmadas y\/o cargar modelos de [TensorFlow] o formatos Jax con el mecanismo de conversi\u00f3n autom\u00e1tica from_tf=True&#8221;, Hugging Face <a rel=\"nofollow noopener\" href=\"https:\/\/huggingface.co\/docs\/hub\/security-pickle\" target=\"_blank\">Se\u00f1ala<\/a> en su documentaci\u00f3n.<\/p>\n<p>Sleepy Pickle funciona insertando una carga \u00fatil en un archivo pickle utilizando herramientas de c\u00f3digo abierto como <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/trailofbits\/fickling\" target=\"_blank\">voluble<\/a>y luego entregarlo a un host de destino mediante el uso de una de las cuatro t\u00e9cnicas, como un ataque de adversario en el medio (AitM), phishing, compromiso de la cadena de suministro o explotaci\u00f3n de una debilidad del sistema.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/1718292952_605_La-nueva-tecnica-de-ataque-Sleepy-Pickle-apunta-a-modelos.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/1718292952_605_La-nueva-tecnica-de-ataque-Sleepy-Pickle-apunta-a-modelos.png\" alt=\"Aprendizaje autom\u00e1tico\" border=\"0\" data-original-height=\"394\" data-original-width=\"728\" title=\"Aprendizaje autom\u00e1tico\"\/><\/a><\/div>\n<p>&#8220;Cuando el archivo se deserializa en el sistema de la v\u00edctima, la carga \u00fatil se ejecuta y modifica el modelo contenido en el lugar para insertar puertas traseras, controlar salidas o alterar los datos procesados \u200b\u200bantes de devolverlos al usuario&#8221;, dijo Milanov.<\/p>\n<p>Dicho de otra manera, se puede abusar de la carga \u00fatil inyectada en el archivo pickle que contiene el modelo ML serializado para alterar el comportamiento del modelo alterando los pesos del modelo o alterando los datos de entrada y salida procesados \u200b\u200bpor el modelo.<\/p>\n<p>En un escenario de ataque hipot\u00e9tico, el enfoque podr\u00eda usarse para generar resultados da\u00f1inos o informaci\u00f3n err\u00f3nea que pueden tener consecuencias desastrosas para la seguridad del usuario (por ejemplo, beber lej\u00eda para curar la gripe), robar datos del usuario cuando se cumplen ciertas condiciones y atacar a los usuarios indirectamente generando informaci\u00f3n err\u00f3nea. res\u00famenes manipulados de art\u00edculos de noticias con enlaces que apuntan a una p\u00e1gina de phishing.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/ad-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/Sticky-Werewolf-amplia-los-objetivos-de-los-ciberataques-en-Rusia.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Trail of Bits dijo que los actores de amenazas pueden utilizar Sleepy Pickle como arma para mantener el acceso subrepticio a los sistemas de aprendizaje autom\u00e1tico de una manera que evade la detecci\u00f3n, dado que el modelo se ve comprometido cuando el archivo pickle se carga en el proceso de Python.<\/p>\n<p>Esto tambi\u00e9n es m\u00e1s efectivo que cargar directamente un modelo malicioso en Hugging Face, ya que puede modificar el comportamiento del modelo o su salida din\u00e1micamente sin tener que atraer a sus objetivos para que los descarguen y ejecuten.<\/p>\n<p>&#8220;Con Sleepy Pickle, los atacantes pueden crear archivos pickle que no son modelos de ML pero que a\u00fan pueden da\u00f1ar los modelos locales si se cargan juntos&#8221;, dijo Milanov.  &#8220;La superficie de ataque es, por tanto, mucho m\u00e1s amplia, porque el control sobre cualquier archivo pickle en la cadena de suministro de la organizaci\u00f3n objetivo es suficiente para atacar sus modelos&#8221;.<\/p>\n<p>&#8220;Sleepy Pickle demuestra que los ataques avanzados a nivel de modelo pueden explotar las debilidades de la cadena de suministro de nivel inferior a trav\u00e9s de las conexiones entre los componentes de software subyacentes y la aplicaci\u00f3n final&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/06\/new-attack-technique-sleepy-pickle.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80213 de junio de 2024\ue804Sala de redacci\u00f3nVulnerabilidad\/Seguridad del software Los riesgos de seguridad que plantea el formato Pickle<\/p>\n","protected":false},"author":1,"featured_media":1236142,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,13819,2490,1247,4661,18895,4664,4662,4668,201033,7906,4654,201031,4659,4653,4655,212,187596,4666,4665,110685,201032,26098,4660],"class_list":["post-1236141","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-aprendizaje","tag-apunta","tag-ataque","tag-ataques-ciberneticos","tag-automatico","tag-como-hackear","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-modelos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nueva","tag-pickle","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sleepy","tag-software-malicioso-ransomware","tag-tecnica","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1236141","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1236141"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1236141\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1236142"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1236141"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1236141"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1236141"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}