Google Cloud Vertex AIの脆弱性、攻撃者によるAIモデルの乗っ取りとポイズニングを可能に
Google CloudのVertex AIに重大な脆弱性が発見されました。この脆弱性を悪用すると、攻撃者は被害者の環境への事前アクセスなしに、機械学習モデルのアップロードを乗っ取り、アーティファクトへの毒入れ(ポイズニング)、さらにはクロステナントのリモートコード実行(RCE)まで達成できます。 この脆弱性は、Pa
タグ: 機械学習セキュリティ
Hugging Face Transformersの重大な脆弱性、リモートコード実行を可能に
Hugging Face Transformersライブラリに重大な脆弱性が発見され、数百万人にのぼる機械学習エンジニアや企業のAIパイプラインが、trust_remote_code=Trueを設定することなく静かにリモートコードを実行される危険にさらされていたことが明らかになりました。 CVE-2026-4372(
Hugging Face Transformersの深刻な脆弱性、リモートコード実行を可能に
Hugging Face Transformersに存在する深刻なセキュリティ脆弱性(CVE-2026-4372)により、悪意を持ったモデル設定を通じて、数百万ものマシンラーニングワークフローがサイレントなリモートコード実行(RCE)の危険にさらされていたことが明らかになりました。 Pluto Securityのリサ
Hugging Face Transformers のRCE脆弱性、AIモデル設定ファイルを悪用したステルス侵害を可能に
累計22億回以上インストールされているこのPythonパッケージは、攻撃者にとって広大な攻撃対象領域を提供します。GPUアクセラレーション推論を実行する価値の高いエンタープライズユーザーへの無音アクセスも、その射程に含まれています。
カスタマイズ時に発動するAIモデルのバックドア攻撃
AIを導入するチームの多くは、ベースとなるバックボーンモデルから始めます。大規模な事前学習済みモデルをダウンロードし、特定のタスクに合わせて調整してから本番環境に投入するのが一般的な流れです。このダウンロードの段階で、モデルの出所というセキュリティ上の問いが生じます。 ある研究チームが「BadBone
修正されていないChromaDBの欠陥により、サーバーがリモートコード実行に対して開かれている
ChromaToastの脆弱性は、ChromaDB APIサーバーに認証がチェックされる前に悪意のあるAIモデルをフェッチしてロードするよう強制することで悪用できます。 研究者は、認証されていない攻撃者がオープンソースベクターデータベ
105億ドルの盾:バイナンスAIが1年間で2,200万件のサイバー攻撃を阻止した方法
敵対者は人工知能を利用して、暗号資産エコシステムの参加者に対する高度な攻撃を組織化することが増加しています。音声クローン、詐欺的なビデオコンサルテーション、欺瞞的なWebポータル、悪質なチャットボットの合成は、サイバー犯罪者にとって一般的な兵器庫に進化しました。この脅威の増加状況の中で、暗号資産取引所バイナンスは、1
偽のOpenAIリポジトリがHugging Faceで1位を獲得 — しかしそれが行うことはインフォスティーラーマルウェアの配布だけです
攻撃者はHuggingFaceのOpenAIリポジトリをタイポスクワッティングし、「プライバシーフィルター」モデルに偽装したインフォスティーラーを配布しましたマルウェアはSSLチェックを無効化し、権限をエスカレーションし、sefirahペイロードをデプロイして、認証情報、暗号ウォレット、システムデータを盗み
Hugging Faceパッケージが単一ファイルの調整で悪用される
出典:Sidney Van den Boogaard via Alamy Stock PhotoHugging Faceは、AIモデルとコンポーネント用のオープンソースストアであり、AIモデルが出力を人間が読める形にするために使用する「トークナイザー」レイヤーを介した攻撃に対して脆弱です。 サイバー攻撃者はこ
Hugging Face LeRobot の脆弱性により、認証なしでのリモートコード実行攻撃が可能に
Hugging Face の LeRobot(AI とリサーチコミュニティで広く採用されているオープンソースのロボティクス機械学習フレームワーク)で、重大なリモートコード実行(RCE)脆弱性が発見されました。 CVE-2026-25874 として追跡されているこの欠陥は、CVSS スコア 9.8 を持っており、認証な
すべての記事を読み込みました