今天小編分享的科技經驗:視覺開源AI推理庫 YOLOv11 遭供應鏈投毒:模型訓練成挖礦,歡迎閱讀。
IT 之家 12 月 7 日消息,科技媒體 techtarget 昨日(12 月 6 日)發布博文,報道稱 Ultralytics 公司的 YOLOv11 AI 模型遭遇供應鏈攻擊,v8.3.41 和 v8.3.42 兩個版本被植入加密挖礦軟體。
截至 IT 之家發稿為止,Ultralytics 公司并未發布正式的安全公告,不過該公司已迅速響應,移除了 2 個受影響版本并發布了新版。
該問題最早由開發者 metrizable 發現,他在比較 Ultralytics PyPI 包和 GitHub 存儲庫時,發現了投毒代碼,并在 Github 帖子中報告了可疑活動。
另一位名為 "Skillnoob" 的開發者(顯示隸屬于 Ultralytics)回應了這些報告,并敦促用戶解除安裝 v8.3.41 版本,确認 PyPI 軟體包已被入侵,并确認了 v8.3.42 版本也被發現存在相同問題。
Ultralytics 從 PyPI 中移除 v8.3.41 和 v8.3.42 兩個版本,并确認 v8.3.40 及更早版本安全。
Ultralytics CEO Glenn Jocher 表示,問題源于 pypi 部署工作流程中的惡意代碼注入,并确認已暫停自動部署,展開調查。
Ultralytics 發布了 YOLO v8.3.43 和 v8.3.44 版本,聲稱問題已解決,但未公開說明此次攻擊事件。
Ultralytics YOLO AI 模型簡介
Ultralytics YOLO 是一款先進的視覺人工智能模型,由 Ultralytics 公司開發。它高效且易于使用,适用于計算機視覺和機器學習領網域的專業人士,可幫助創建精确的目标檢測模型。
YOLO ( You Only Look Once ) 是一種實時目标檢測系統。Ultralytics 基于此開發了一系列 YOLO 模型,包括 YOLOv5、YOLOv8 和最新的 YOLOv11,不斷改進其性能和功能。
