供应链投毒的方式有很多,这次利用的是CVE-2024-3568漏洞,
简单来说就这类漏洞是某个函数未对模型数据做严格的检查,所以通过在这些数据中插入一些恶意构造的数据,就可以执行越权执行代码。
比如正常的加载过程是这样的,序列化数据加载后也应该是数据
112个回答含有被封锁的答案3个
分享
如何看待字节跳动起诉前实习生田某某篡改代码攻击公司内部模型训练,并索赔800万,要求公开赔礼道歉?
Luca
276个点赞 👍
DBinary
自由评论 (0)
供应链投毒的方式有很多,这次利用的是CVE-2024-3568漏洞,
简单来说就这类漏洞是某个函数未对模型数据做严格的检查,所以通过在这些数据中插入一些恶意构造的数据,就可以执行越权执行代码。
比如正常的加载过程是这样的,序列化数据加载后也应该是数据