V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
xuelang
V2EX  ›  程序员

我们是如何对 PyTorch 发起供应链攻击的

  •  
  •   xuelang ·
    selfboot · 311 天前 · 1774 次点击
    这是一个创建于 311 天前的主题,其中的信息可能已经有所发展或是发生改变。

    发现一个供应链攻击的文章还挺有意思,涨姿势了

    我们是如何对 PyTorch 发起供应链攻击的 (译文)


    安全问题通常滞后于技术的普及,而人工智能 (AI) 领域亦是如此。

    四个月前,我和 Adnan Khan 利用了 PyTorch 的一个严重 CI/CD 漏洞,PyTorch 是全球领先的机器学习平台之一。它不仅被谷歌、Meta 、波音和洛克希德·马丁等行业巨擘所使用,也因此成为黑客和各国政府的重点攻击对象。

    幸运的是,我们在不法分子之前发现并利用了这个漏洞。

    接下来是我们的操作过程。

    原文地址:PLAYING WITH FIRE – HOW WE EXECUTED A CRITICAL SUPPLY CHAIN ATTACK ON PYTORCH

    3 条回复    2024-01-19 16:47:42 +08:00
    paopjian
        1
    paopjian  
       311 天前
    真可怕
    27
        2
    27  
       311 天前
    看完了,很有意思
    xuelang
        3
    xuelang  
    OP
       310 天前
    @27 只能说这些人脑洞大
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5932 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 06:08 · PVG 14:08 · LAX 22:08 · JFK 01:08
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.