Hugging Face a găzduit software malițios care s-a dat drept lansare OpenAI
Un depozit malițios pe Hugging Face, deghizat ca o lansare OpenAI, a distribuit malware infostealer sistemelor Windows. Malware-ul, care a fost descărcat de aproximativ 244.000 de ori înainte de a fi eliminat, a fost conceput pentru a fura informații.
Rezumat Detaliat
Un software malițios, găzduit pe Hugging Face, a fost deghizat ca o lansare OpenAI și a livrat malware infostealer. Acest software a vizat sistemele Windows și a fost conceput pentru a fura informații sensibile de pe sistemele infectate. Depozitul, care imita o lansare oficială OpenAI, a reușit să atragă un număr semnificativ de descărcări înainte de a fi detectat și eliminat, evidențiind riscurile potențiale asociate cu distribuirea instrumentelor legate de AI.
Funcția principală a malware-ului a fost de a fura informații, indicând un atac direcționat care vizează compromiterea datelor utilizatorilor. Atacatorii au folosit probabil tactici de inginerie socială pentru a face ca software-ul malițios să pară legitim, crescând astfel șansele ca utilizatorii să îl descarce și să îl instaleze. Incidentul subliniază importanța verificării autenticității surselor de software, în special în peisajul AI în evoluție rapidă, unde actorii rău intenționați pot exploata popularitatea instrumentelor legitime.
Incidentul are implicații semnificative pentru comunitatea AI și pentru ecosistemul software mai larg. Demonstrează necesitatea unor măsuri de securitate îmbunătățite și a unor procese de verificare mai stricte pentru depozitele de software. Atacul evidențiază, de asemenea, potențialul ca actorii rău intenționați să exploateze încrederea acordată platformelor și mărcilor populare. În viitor, industria trebuie să acorde prioritate auditurilor de securitate, educației utilizatorilor și dezvoltării de instrumente pentru detectarea și prevenirea unor astfel de atacuri.
⚠️ Notă: Acesta este un rezumat generat automat. Drepturile asupra conținutului aparțin sursei originale. Citește articolul complet aici
Sursa originală
Citește articolul complet aici
Articole similare
DXC va integra Claude de la Anthropic în sistemele pentru industrii reglementate
DXC Technology colaborează cu Anthropic pentru a integra asistentul AI Claude în soluțiile sale cloud pentru companii. Această integrare vizează aducerea capabilităților AI avansate în sectoare critice precum sectorul bancar și cel aviatic, îmbunătățind eficiența operațională și serviciile pentru clienți. Colaborarea se concentrează pe oferirea unei implementări AI sigure și fiabile pentru industriile cu cerințe de reglementare stricte.
Anthropic Răspunde Directivei Guvernului SUA de Suspendare a Accesului la Fable 5 și Mythos 5
Anthropic a emis o declarație referitoare la o directivă a guvernului SUA de suspendare a accesului la modelele sale Fable 5 și Mythos 5. Compania cooperează cu directiva, subliniind în același timp angajamentul său față de siguranță și dezvoltarea responsabilă a AI.
Guvernul SUA dispune Anthropic să retragă modelele Fable 5 și Mythos 5
Anthropic a fost obligat de guvernul SUA să dezactiveze noile sale modele AI, Fable 5 și Mythos 5, la doar trei zile după lansare. Această acțiune survine în urma unei dispoziții guvernamentale federale, ale cărei detalii specifice nu sunt prezentate, dar care se referă la reglementările de export.
DiffusionGemma: Noul LLM Open de la Google Atinge 1.000 Tokeni/sec și Schimbă Economia Inferenței
Google DeepMind a lansat DiffusionGemma, un LLM open-weight care utilizează difuzia discretă pentru generarea de text, atingând peste 1.000 de tokeni/sec pe un singur GPU H100. Această nouă arhitectură procesează tokenii în blocuri, oferind îmbunătățiri semnificative de viteză față de modelele autoregresive tradiționale, în detrimentul unei precizii ușor reduse.