# pickle
標記為「pickle」的 8 篇文章
模型序列化攻擊
模型序列化格式的攻擊,包含 Pickle、ONNX、TensorFlow SavedModel 的漏洞。
infrastructureserializationpicklesupply-chaincode-execution
模型供應鏈風險
AI 模型供應鏈中的攻擊向量,包括惡意模型檔、pickle 利用、遭入侵的模型登錄檔與相依漏洞。
supply-chainpicklemodel-fileshuggingfaceserialization
AI 供應鏈利用
利用 AI/ML 供應鏈的方法論:模型序列化 RCE、相依混淆、資料集投毒、CI/CD 注入與容器逃逸。
supply-chainpickleserializationrcedependency-confusioncicdcontainer-escapehuggingface
Pickle 利用
Python Pickle 反序列化在 ML 模型中的利用技術,包含 PyTorch、Scikit-learn 與 Keras 相關風險。
pickledeserializationrcesafetensorsmodel-signingpytorchserialization
AI 供應鏈深度探討
AI 供應鏈安全的深度探討,包含實務案例、檢測工具與成熟防禦實務。
supply-chainsleeper-agentsslopsquattingpicklehuggingfacemodel-provenanceinfrastructure
Hugging Face Hub 安全
Hugging Face Hub 之攻擊面分析:惡意模型上傳、pickle 反序列化 exploit、模型卡操弄、信任訊號限制、gated 模型繞過,與社群驅動之信任利用。
huggingfacemodel-hubpickledeserializationtrust-signalsgated-modelsmalicious-uploads
模型 Checkpoint 與復原攻擊
Checkpoint 檔案格式漏洞、對 safetensors 與 PyTorch 格式之修改攻擊、checkpoint 投毒、儲存安全,以及供應鏈意涵。
checkpointsafetensorspytorchmodel-weightssupply-chainpickleserialization
模型 Serialization RCE
Remote code execution through malicious model files using pickle deserialization, safetensors manipulation, and other model serialization format vulnerabilities.
infrastructurerceserializationpicklesupply-chainsecurity