本番環境で PyTorch モデルを提供およびスケーリングするためのオープン ソース パッケージには、影響を受けるシステム上で攻撃者による任意のコードの実行につながる可能性のあるセキュリティ上の欠陥が確認されました。
この欠陥により、TorchServe サーバー上の AI モデルや機密データを表示、変更、盗み、削除するための不正アクセスが許可される可能性があります。
「この脆弱性により、攻撃者はサーバーによって実行される悪意のあるモデルをアップロードすることができ、その結果……世界最大手の企業の AI インフラストラクチャが侵害されることになります」と研究者らは述べています。
コメント