我们是如何对 PyTorch 发起供应链攻击的

344 天前
 xuelang

发现一个供应链攻击的文章还挺有意思,涨姿势了

我们是如何对 PyTorch 发起供应链攻击的 (译文)


安全问题通常滞后于技术的普及,而人工智能 (AI) 领域亦是如此。

四个月前,我和 Adnan Khan 利用了 PyTorch 的一个严重 CI/CD 漏洞,PyTorch 是全球领先的机器学习平台之一。它不仅被谷歌、Meta 、波音和洛克希德·马丁等行业巨擘所使用,也因此成为黑客和各国政府的重点攻击对象。

幸运的是,我们在不法分子之前发现并利用了这个漏洞。

接下来是我们的操作过程。

原文地址:PLAYING WITH FIRE – HOW WE EXECUTED A CRITICAL SUPPLY CHAIN ATTACK ON PYTORCH

1802 次点击
所在节点    程序员
3 条回复
paopjian
344 天前
真可怕
27
344 天前
看完了,很有意思
xuelang
343 天前
@27 只能说这些人脑洞大

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1009764

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX