TGTGInsightаналитика telegramLIVE / telegram public index
Содержимое поста
Содержимое
Безопасность? Критическая уязвимость в очень популярном ML фреймворке PyTorch позволяет выполнить код удалённо. Оказалось, что даже при использовании флага weights_only=True в torch.load(), который считался безопасным, злоумышленник всё ещё может подсунуть вредоносный файл модели и сделать RCE. Да, тот самый флаг, на который многие полагались для защиты от подобных атак. Уязвимость затрагивает версии PyTorch <=2.5.1 и получила оценку по CVSS в 9.3 балла. Последствия без патча могут быть серьёзными — от кражи данных до полного захвата системы, особенно в облачных AI-средах. НеКасперский