Source |
The Hacker News |
Identifiant |
8476537 |
Date de publication |
2024-04-05 19:38:00 (vue: 2024-04-05 15:07:46) |
Titre |
AI-AS-A-SERVICE Fournisseurs vulnérables aux attaques de PRIVSC et de locataires croisés AI-as-a-Service Providers Vulnerable to PrivEsc and Cross-Tenant Attacks |
Texte |
De nouvelles recherches ont révélé que l'intelligence artificielle (IA) -as-un-service, comme les étreintes, est sensible à deux risques critiques qui pourraient permettre aux acteurs de menace de dégénérer les privilèges, d'obtenir un accès croisé à d'autres clients \\ ', etPrendre même les pipelines d'intégration continue d'intégration et de déploiement continu (CI / CD).
"Les modèles malveillants représentent un risque majeur pour les systèmes d'IA,
New research has found that artificial intelligence (AI)-as-a-service providers such as Hugging Face are susceptible to two critical risks that could allow threat actors to escalate privileges, gain cross-tenant access to other customers\' models, and even take over the continuous integration and continuous deployment (CI/CD) pipelines.
"Malicious models represent a major risk to AI systems, |
Envoyé |
Oui |
Condensat |
access actors allow are artificial attacks ci/cd continuous could critical cross customers deployment escalate even face found gain has hugging integration intelligence major malicious models new other over pipelines privesc privileges providers represent research risk risks service such susceptible systems take tenant threat two vulnerable |
Tags |
Threat
|
Stories |
|
Notes |
★★
|
Move |
|