來源
iThome新聞
內容
今天的資安日報新聞幾乎都與AI有關,這些包含了鎖定人工智慧專家的攻擊行動,針對人工智慧開發工具的漏洞揭露,以及相關資安框架的發表。
其中最值得留意的部分,是關於人工智慧開發工具的漏洞公布,其中用於開發相關系統的Python套件llama_cpp_python漏洞CVE-2024-34359相當值得留意,因為有可能引發供應鏈攻擊。資安業者Checkmarx指出,在AI技術與資料共享平臺Hugging Face有超過6千個模型以此套件打造而曝險。
【iThome新聞】【資安日報】5月20日,與人工智慧系統開發相關的Python套件存在漏洞,恐導致資料外流、遠端執行程式碼攻擊