MI Történik?

A Trail of Bits nevű kutatási tanácsadó cég elvégezte az egyik legszélesebb körben használt videós objektumfelismerő rendszer, a YOLOv7 biztonsági felülvizsgálatát. Az ellenőrzés során a cég „öt magas és három közepes súlyosságú hibát azonosított”. Ez azt jelenti, hogy a YOLO olyan sebezhetőségekkel rendelkezik, amelyek lehetővé teszik a) szervezetek elleni támadásokat a YOLO modell részei és konfigurációs szoftverei ellen intézett mérgezéses (poisoning) támadásokkal, valamint b) távoli kódfuttatást (remote code execution) is lehetővé tehetnek a modellt használó vállalatoknál. A fő problémát a modellek felépítése jelenti: manapság az az általános, hogy rengeteg open-source modellhez olyan konfigurációs fájlok tartoznak, amelyeket külső forrásokból, például a PyTorch Hub-ról, a HuggingFace-ről vagy a GitHubról töltenek le. Ha egy támadó képes módosítani ezeket a fájlokat, könnyen kompromittálhatja a modellt használó szervezeteket. ML-specifikus problémákra is fény derült: a YOLO a PyTorch torch.jit.trace funkcióját használja a modellek TorchScript formátumba történő konvertálásához a telepítés előtt, a kutatók pedig felfedezték, hogy a támadók olyan YOLO modelleket is közzétehetnek, amelyek csak a trace folyamat után mutatnak rosszindulatú viselkedést, megnehezítve a hibák előzetes azonosítását.