今天小编分享的科技经验:视觉开源AI推理库 YOLOv11 遭供应链投毒:模型训练成挖矿,欢迎阅读。
IT 之家 12 月 7 日消息,科技媒体 techtarget 昨日(12 月 6 日)发布博文,报道称 Ultralytics 公司的 YOLOv11 AI 模型遭遇供应链攻击,v8.3.41 和 v8.3.42 两个版本被植入加密挖矿軟體。
截至 IT 之家发稿为止,Ultralytics 公司并未发布正式的安全公告,不过该公司已迅速响应,移除了 2 个受影响版本并发布了新版。
该问题最早由开发者 metrizable 发现,他在比较 Ultralytics PyPI 包和 GitHub 存储库时,发现了投毒代码,并在 Github 帖子中报告了可疑活动。
另一位名为 "Skillnoob" 的开发者(显示隶属于 Ultralytics)回应了这些报告,并敦促用户解除安裝 v8.3.41 版本,确认 PyPI 軟體包已被入侵,并确认了 v8.3.42 版本也被发现存在相同问题。
Ultralytics 从 PyPI 中移除 v8.3.41 和 v8.3.42 两个版本,并确认 v8.3.40 及更早版本安全。
Ultralytics CEO Glenn Jocher 表示,问题源于 pypi 部署工作流程中的恶意代码注入,并确认已暂停自动部署,展开调查。
Ultralytics 发布了 YOLO v8.3.43 和 v8.3.44 版本,声称问题已解决,但未公开说明此次攻击事件。
Ultralytics YOLO AI 模型简介
Ultralytics YOLO 是一款先进的视觉人工智能模型,由 Ultralytics 公司开发。它高效且易于使用,适用于计算机视觉和机器学习领網域的专业人士,可帮助创建精确的目标检测模型。
YOLO ( You Only Look Once ) 是一种实时目标检测系统。Ultralytics 基于此开发了一系列 YOLO 模型,包括 YOLOv5、YOLOv8 和最新的 YOLOv11,不断改进其性能和功能。
