发现一个供应链攻击的文章还挺有意思,涨姿势了
安全问题通常滞后于技术的普及,而人工智能 (AI) 领域亦是如此。
四个月前,我和 Adnan Khan 利用了 PyTorch 的一个严重 CI/CD 漏洞,PyTorch 是全球领先的机器学习平台之一。它不仅被谷歌、Meta 、波音和洛克希德·马丁等行业巨擘所使用,也因此成为黑客和各国政府的重点攻击对象。
幸运的是,我们在不法分子之前发现并利用了这个漏洞。
接下来是我们的操作过程。
原文地址:PLAYING WITH FIRE – HOW WE EXECUTED A CRITICAL SUPPLY CHAIN ATTACK ON PYTORCH