# huggingface
標記為「huggingface」的 12 篇文章
smolagents 安全分析
Hugging Face smolagents 之安全分析,含程式碼執行風險與工具信任邊界。
Hugging Face Inference Endpoints 安全
Hugging Face Inference Endpoints 的安全分析,包括模型隔離與 API 安全。
模型供應鏈風險
AI 模型供應鏈中的攻擊向量,包括惡意模型檔、pickle 利用、遭入侵的模型登錄檔與相依漏洞。
AI 供應鏈利用
利用 AI/ML 供應鏈的方法論:模型序列化 RCE、相依混淆、資料集投毒、CI/CD 注入與容器逃逸。
AI 供應鏈深度探討
AI 供應鏈安全的深度探討,包含實務案例、檢測工具與成熟防禦實務。
Hugging Face Hub 安全
Hugging Face Hub 之攻擊面分析:惡意模型上傳、pickle 反序列化 exploit、模型卡操弄、信任訊號限制、gated 模型繞過,與社群驅動之信任利用。
模型 Hub Supply Chain 攻擊
攻擊ing the ML model supply chain through hub repositories like Hugging Face, including typosquatting, model poisoning, and repository manipulation techniques.
Hugging Face 安全 Audit 導覽
Step-by-step walkthrough for auditing Hugging Face models: scanning for malicious model files, verifying model provenance, assessing model card completeness, and testing Spaces and Inference API security.
HuggingFace Spaces 安全 Testing
End-to-end walkthrough for security testing HuggingFace Spaces applications: Space enumeration, Gradio/Streamlit exploitation, API endpoint testing, secret management review, and model access control assessment.
Hugging Face Hub 紅隊 導覽
導覽 for assessing AI models on Hugging Face Hub: model security assessment, scanning for malicious models, Transformers library testing, and Spaces application evaluation.
雲端 AI 平台導覽
在主要雲端平台上紅隊演練 AI 系統的動手導覽:AWS Bedrock、Azure OpenAI、Google Vertex AI 與 Hugging Face Hub。
測試 Hugging Face 代管模型
Hugging Face 代管模型(含 Inference API 與 Spaces)的紅隊測試指南。