AI-as-a-Service プロバイダーは PrivEsc 攻撃やクロステナント攻撃に対して脆弱 from thehackernews.com

security summary


AI-as-a-Service Providers Vulnerable to PrivEsc and Cross-Tenant Attacks - thehackernews.com
thehackernews.com
AI-as-a-Service Providers Vulnerable to PrivEsc and Cross-Tenant Attacks - thehackernews.com
New research reveals critical security risks for AI-as-a-service providers like Hugging Fa...

調査によると、Hugging Face などのサービス プロバイダーとしての人工知能 (AI) は、権限の増加とクロステナント アクセスを含む 2 つの重大なリスクの影響を受けやすいことがわかっています。
研究者らは、悪意のあるモデルはAIシステムにとって「リスク」を表していると述べた。
研究者らはユーザーに対して、信頼できるソースからのモデルのみを使用し、本番環境ではピクルスファイルの使用を控えるようアドバイスした。
注目すべきは、Hugger Face が Amazon Elastic Kubernetes Service のインフラストラクチャを引き継いだことです。

コメント

タイトルとURLをコピーしました