发现一个供应链攻击的文章还挺有意思,涨姿势了
安全问题通常滞后于技术的普及,而人工智能 (AI) 领域亦是如此。
四个月前,我和 Adnan Khan 利用了 PyTorch 的一个严重 CI/CD 漏洞,PyTorch 是全球领先的机器学习平台之一。它不仅被谷歌、Meta 、波音和洛克希德·马丁等行业巨擘所使用,也因此成为黑客和各国政府的重点攻击对象。
幸运的是,我们在不法分子之前发现并利用了这个漏洞。
接下来是我们的操作过程。
原文地址:PLAYING WITH FIRE – HOW WE EXECUTED A CRITICAL SUPPLY CHAIN ATTACK ON PYTORCH
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.