Los investigadores de ciberseguridad han revelado m\u00faltiples fallas de seguridad que afectan las herramientas y marcos de aprendizaje autom\u00e1tico (ML) de c\u00f3digo abierto, como MLflow, H2O, PyTorch y MLeap, que podr\u00edan allanar el camino para la ejecuci\u00f3n de c\u00f3digo.<\/p>\n
Las vulnerabilidades, descubiertas por JFrog, son parte de una colecci\u00f3n m\u00e1s amplia de 22 deficiencias de seguridad que la empresa de seguridad de la cadena de suministro revel\u00f3 por primera vez el mes pasado.<\/p>\n
A diferencia del primer conjunto que involucraba fallas en el lado del servidor, los recientemente detallados permiten la explotaci\u00f3n de clientes de ML y residen en bibliotecas que manejan formatos de modelos seguros como Safetensors.<\/p>\n
![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/Los-investigadores-descubren-fallas-en-marcos-populares-de-aprendizaje-automatico.png\")
<\/a><\/center><\/div>\n“Secuestrar un cliente de ML en una organizaci\u00f3n puede permitir a los atacantes realizar amplios movimientos laterales dentro de la organizaci\u00f3n”, afirma la empresa. dicho<\/a>. “Es muy probable que un cliente de ML tenga acceso a importantes servicios de ML, como ML Model Registries o MLOps Pipelines”.<\/p>\n Esto, a su vez, podr\u00eda exponer informaci\u00f3n confidencial, como las credenciales de registro de modelos, lo que permitir\u00eda efectivamente a un actor malicioso acceder a los modelos de ML almacenados o lograr la ejecuci\u00f3n de c\u00f3digo.<\/p>\n La lista de vulnerabilidades se encuentra a continuaci\u00f3n:<\/p>\n<\/a><\/div>\n\n