关键的开源AI工具漏洞被发现 媒体

开源人工智能工具的安全漏洞

关键要点

发现了 Setuptools、Lunary 和 Netaddr 存在关键漏洞。所有漏洞已经得到修复。漏洞影响可能包括任意代码执行、授权绕过和内部网络攻击。

据 SiliconAngle 报道，开源人工智能工具 Setuptools、Lunary 和 Netaddr 被发现存在严重的安全漏洞，所有这些问题已经得到了修复。

攻击者可能利用 Setuptools Python 包中的问题，该包用于促进 Python 库的管理和安装，尤其是在 AI 模型中。通过特别设计的包 URL，攻击者可以实现任意代码的执行。同时，Lunary 开发平台中存在的授权绕过缺陷也可能被利用，使得攻击者能够持久访问和修改组织模板，以及改变数据，这一分析是由 Protect AI 提出的。另一方面，Netaddr Python 库中的服务器端请求伪造SSRF漏洞可能允许威胁行为者逃避 SSRF 保护，渗透内部网络，研究显示。这些漏洞都是通过 Protect AI 的人工智能和机器学习漏洞奖励计划发现的。

蚂蚁加速官网ios下载工具名称漏洞类型潜在影响Setuptools任意代码执行通过特制包 URL 执行任意代码Lunary授权绕过持久访问和修改组织模板，以及数据篡改Netaddr服务器端请求伪造SSRF渗透内部网络，逃避 SSRF 保护

保护 AI 基于其深入的分析和评估，确保关键开源工具中的这些威胁得到了及时修复。