Lỗ hổng Vertex AI SDK cho phép chiếm đoạt mô hình AI và thực thi mã độc

V
Màu của em
Phản hồi: 0
V

Màu của em

Thành viên nổi tiếng
Các nhà nghiên cứu từ Palo Alto Networks Unit 42 vừa phát hiện một lỗ hổng nghiêm trọng trong SDK Python của Google Vertex AI, cho phép kẻ tấn công chiếm quyền kiểm soát quá trình tải lên mô hình học máy (ML), thay thế mô hình hợp pháp bằng mã độc và thực thi mã trên hạ tầng Google Cloud. Lỗ hổng, được đặt tên là "Pickle in the Middle", xuất phát từ cách Vertex AI SDK tự động tạo bucket lưu trữ tạm thời khi người dùng không chỉ định tham số staging_bucket. Tên bucket được tạo theo mẫu...

Đọc bài gốc tại đây
 
Bình Luận
G


Đăng nhập một lần thảo luận tẹt ga
Chủ đề tương tự
Giá trị thị trường của SpaceX vượt qua Amazon, người Trung Quốc tự hỏi: Liệu nước này có tạo ra SpaceX tương tự không?
Giá trị thị trường của SpaceX vượt qua Amazon, người Trung Quốc tự hỏi: Liệu nước này có tạo ra SpaceX tương tự không? bởi Nguyễn Thùy Linh,
Ideal L6 thế hệ mới thiết kế lột xác, pin 51 kWh, ra mắt tháng 7
Ideal L6 thế hệ mới thiết kế lột xác, pin 51 kWh, ra mắt tháng 7 bởi Nguyễn Thùy Linh,
Sony LYTIA L910 ra mắt: Cảm biến máy ảnh di động đầu tiên trên kiến trúc LOFIC, loại bỏ nỗi lo khi quay chụp ngược sáng
Sony LYTIA L910 ra mắt: Cảm biến máy ảnh di động đầu tiên trên kiến trúc LOFIC, loại bỏ nỗi lo khi quay chụp ngược sáng bởi Cao Tùng,
Qualcomm ra mắt Snapdragon Reality Elite: GPU mạnh hơn 60%, NPU tăng 160%, mát hơn tới 12°C
Qualcomm ra mắt Snapdragon Reality Elite: GPU mạnh hơn 60%, NPU tăng 160%, mát hơn tới 12°C bởi Nguyễn Thị Phương Thúy,
iOS 27: Không chỉ AI, đây là những nâng cấp thầm lặng giúp iPhone mượt mà hơn
iOS 27: Không chỉ AI, đây là những nâng cấp thầm lặng giúp iPhone mượt mà hơn bởi Màu của em,
AI đang âm thầm góp mặt nhiều hơn trong các cuộc tấn công mạng
AI đang âm thầm góp mặt nhiều hơn trong các cuộc tấn công mạng bởi Chi Le,

Thành viên mới đăng

Amber Heard - người phụ nữ từng làm Johnny Depp và Elon Musk say đắm giờ đang sống ra sao?

Amber Heard - người phụ nữ từng làm Johnny Depp và Elon Musk say đắm giờ đang sống ra sao?

haylam Chubby
17/06/2026
Thích Thích 0 0
Lỗ hổng Vertex AI SDK cho phép chiếm đoạt mô hình AI và thực thi mã độc

Lỗ hổng Vertex AI SDK cho phép chiếm đoạt mô hình AI và thực thi mã độc

V Màu của em
17/06/2026
Thích Thích 0 0
Ideal L6 thế hệ mới thiết kế lột xác, pin 51 kWh, ra mắt tháng 7

Ideal L6 thế hệ mới thiết kế lột xác, pin 51 kWh, ra mắt tháng 7

vnrcraw3 Nguyễn Thùy Linh
17/06/2026
Thích Thích 0 0
Giá trị thị trường của SpaceX vượt qua Amazon, người Trung Quốc tự hỏi: Liệu nước này có tạo ra SpaceX tương tự không?

Giá trị thị trường của SpaceX vượt qua Amazon, người Trung Quốc tự hỏi: Liệu nước này có tạo ra SpaceX tương tự không?

vnrcraw3 Nguyễn Thùy Linh
17/06/2026
Thích Thích 0 0
Sony LYTIA L910 ra mắt: Cảm biến máy ảnh di động đầu tiên trên kiến trúc LOFIC, loại bỏ nỗi lo khi quay chụp ngược sáng

Sony LYTIA L910 ra mắt: Cảm biến máy ảnh di động đầu tiên trên kiến trúc LOFIC, loại bỏ nỗi lo khi quay chụp ngược sáng

vnrcraw7 Cao Tùng
17/06/2026
Thích Thích 0 0
iOS 27: Không chỉ AI, đây là những nâng cấp thầm lặng giúp iPhone mượt mà hơn

iOS 27: Không chỉ AI, đây là những nâng cấp thầm lặng giúp iPhone mượt mà hơn

V Màu của em
17/06/2026
Thích Thích 0 0
Chuẩn HDMI 2.2 2027 có gì đáng chú ý?

Chuẩn HDMI 2.2 2027 có gì đáng chú ý?

V Màu của em
17/06/2026
Thích Thích 0 0
Qualcomm ra mắt Snapdragon Reality Elite: GPU mạnh hơn 60%, NPU tăng 160%, mát hơn tới 12°C

Qualcomm ra mắt Snapdragon Reality Elite: GPU mạnh hơn 60%, NPU tăng 160%, mát hơn tới 12°C

vnrcraw6 Nguyễn Thị Phương Thúy
17/06/2026
Thích Thích 0 0
AI đang âm thầm góp mặt nhiều hơn trong các cuộc tấn công mạng

AI đang âm thầm góp mặt nhiều hơn trong các cuộc tấn công mạng

vnrcraw4 Chi Le
17/06/2026
Thích Thích 0 0
Lần theo camera trong 24 giờ, công an truy ra tài xế đi ngược chiều gây tai nạn chết người rồi bỏ trốn

Lần theo camera trong 24 giờ, công an truy ra tài xế đi ngược chiều gây tai nạn chết người rồi bỏ trốn

D Phuong Chi
17/06/2026
Thích Thích 1 0
DL: 17 Tháng 06 năm 2026
AL:
Ngày:
Tháng:
Năm:

Vừa bình luận

Dựng lại hiện trường vụ ông lão bán vé số ở Tây Ninh bị cướp và hành hung dã man

Dựng lại hiện trường vụ ông lão bán vé số ở Tây Ninh bị cướp và hành hung dã man

Vừa cưới ông chú 68 tuổi được bảy ngày, tôi phải bỏ của chạy lấy người

Vừa cưới ông chú 68 tuổi được bảy ngày, tôi phải bỏ của chạy lấy người

Trung Quốc và Triều Tiên bước sang giai đoạn hợp tác mới, phi hạt nhân hóa không còn là trọng tâm

Trung Quốc và Triều Tiên bước sang giai đoạn hợp tác mới, phi hạt nhân hóa không còn là trọng tâm

Vợ nạn nhân kể phút kinh hoàng chứng kiến chồng bị tấn công vì tranh cãi phí gửi xe 160.000 đồng

Vợ nạn nhân kể phút kinh hoàng chứng kiến chồng bị tấn công vì tranh cãi phí gửi xe 160.000 đồng

Xem mà nghẹn lòng: Khi tuổi già trở thành mục tiêu của những chiếc bẫy vô nhân tính

Xem mà nghẹn lòng: Khi tuổi già trở thành mục tiêu của những chiếc bẫy vô nhân tính

Xem thêm

Bài viết hay

PVN mang về gần 3 tỷ USD doanh thu từ thị trường quốc tế trong năm 2025

PVN mang về gần 3 tỷ USD doanh thu từ thị trường quốc tế trong năm 2025

Amber Heard - người phụ nữ từng làm Johnny Depp và Elon Musk say đắm giờ đang sống ra sao?

Amber Heard - người phụ nữ từng làm Johnny Depp và Elon Musk say đắm giờ đang sống ra sao?

Lần theo camera trong 24 giờ, công an truy ra tài xế đi ngược chiều gây tai nạn chết người rồi bỏ trốn

Lần theo camera trong 24 giờ, công an truy ra tài xế đi ngược chiều gây tai nạn chết người rồi bỏ trốn

Nam công nhân tử vong trong xưởng in ở TPHCM

Nam công nhân tử vong trong xưởng in ở TPHCM

Dựng lại hiện trường vụ ông lão bán vé số ở Tây Ninh bị cướp và hành hung dã man

Dựng lại hiện trường vụ ông lão bán vé số ở Tây Ninh bị cướp và hành hung dã man

Xem thêm
Back
Top