# serialization
標記為「serialization」的 6 篇文章
模型序列化攻擊
模型序列化格式的攻擊,包含 Pickle、ONNX、TensorFlow SavedModel 的漏洞。
infrastructureserializationpicklesupply-chaincode-execution
模型供應鏈風險
AI 模型供應鏈中的攻擊向量,包括惡意模型檔、pickle 利用、遭入侵的模型登錄檔與相依漏洞。
supply-chainpicklemodel-fileshuggingfaceserialization
AI 供應鏈利用
利用 AI/ML 供應鏈的方法論:模型序列化 RCE、相依混淆、資料集投毒、CI/CD 注入與容器逃逸。
supply-chainpickleserializationrcedependency-confusioncicdcontainer-escapehuggingface
Pickle 利用
Python Pickle 反序列化在 ML 模型中的利用技術,包含 PyTorch、Scikit-learn 與 Keras 相關風險。
pickledeserializationrcesafetensorsmodel-signingpytorchserialization
模型 Checkpoint 與復原攻擊
Checkpoint 檔案格式漏洞、對 safetensors 與 PyTorch 格式之修改攻擊、checkpoint 投毒、儲存安全,以及供應鏈意涵。
checkpointsafetensorspytorchmodel-weightssupply-chainpickleserialization
模型 Serialization RCE
Remote code execution through malicious model files using pickle deserialization, safetensors manipulation, and other model serialization format vulnerabilities.
infrastructurerceserializationpicklesupply-chainsecurity