# pickle
8 artikelengetagd met “pickle”
Model Serialization Attacks
Pickle, SafeTensors, and ONNX deserialization attacks targeting ML model files for arbitrary code execution.
Model Supply Chain Risks
Attack vectors in the AI model supply chain, including malicious model files, pickle exploits, compromised model registries, and dependency vulnerabilities.
AI Supply Chain Exploitation
Methodologie voor het uitbuiten van de AI/ML-supply-chain: RCE via modelserialisatie, dependency confusion, datasetvergiftiging, CI/CD-injectie en container escape.
Pickle Deserialization Exploits
Technische methodologie voor het samenstellen van pickle-payloads, het omzeilen van safetensors en modelondertekening, en het uitbuiten van ML-modeldeserialisatie over frameworks heen.
AI-supply-chain: een diepe duik
Diepgaande analyse van security-dreigingen in de AI-supply-chain, waaronder sleeper agents, slopsquatting, kwaadaardige modeluploads, pickle-deserialisatie-exploits en uitdagingen bij de verificatie van modelherkomst.
Beveiliging van Hugging Face Hub
Attack surface analysis of Hugging Face Hub: malicious model uploads, pickle deserialization exploits, model card manipulation, trust signal limitations, gated model bypass, and community-driven trust exploitation.
Aanvallen op modelcheckpoints en -herstel
Kwetsbaarheden in checkpointbestandsformaten, modificatie-aanvallen op safetensors- en PyTorch-formaten, checkpointvergiftiging, opslagbeveiliging en supply-chain-implicaties.
RCE via modelserialisatie
Remote code execution through malicious model files using pickle deserialization, safetensors manipulation, and other model serialization format vulnerabilities.