Το μειονέκτημα του ανοιχτού κώδικα
Η Hugging Face είναι μια αμερικανική εταιρεία που προσφέρει μια πλατφόρμα για κοινή χρήση μηχανικής εκμάθησης ανοιχτού κώδικα, επεξεργασίας φυσικής γλώσσας και μοντέλων τεχνητής νοημοσύνης, συμπεριλαμβανομένων μοντέλων τεχνητής νοημοσύνης. Θα μπορούσατε να το ονομάσετε μια εξειδικευμένη έκδοση του GitHub. Από το τελευταίο «κληρονόμησε» ένα από τα βασικά προβλήματα.
Η Hugging Face έχει εφαρμόσει διάφορα μέτρα που περιλαμβάνουν τη σάρωση των μεταφορτωμένων αρχείων για την παρουσία κακόβουλου λογισμικού ή ευαίσθητων πληροφοριών. Δυστυχώς, η πλατφόρμα δεν εγγυάται απόλυτη ασφάλεια, όπως αποδεικνύεται από την ανακάλυψη των ερευνητών του JFrog.
Χρησιμοποιώντας ένα προηγμένο σύστημα σάρωσης, εντοπίστηκαν περίπου 100 μοντέλα με μολυσμένο κώδικα, η πλειονότητα των οποίων είναι μοντέλα PyTorch. Ένα από τα πιο πρόσφατα, που αφαιρέθηκε από το Hugging Face, έκρυψε ένα ωφέλιμο φορτίο που σας επιτρέπει να ανοίξετε μια σύνδεση αντίστροφου κελύφους σε έναν εξωτερικό διακομιστή. Στην πράξη είναι μια κερκόπορτα που επιτρέπει την πρόσβαση στους υπολογιστές των χρηστών.
Όπως αναφέρθηκε, τα αρχεία προτύπων διαγράφηκαν, αλλά ο JFrog βρήκε άλλες περιπτώσεις του ίδιου ωφέλιμου φορτίου σε άλλο πρότυπο με διαφορετικές διευθύνσεις IP διακομιστή. Το Hugging Face δεν έχει καταργήσει ακόμη το πρότυπο, αλλά έχει προσθέσει μια “μη ασφαλή” προειδοποίηση, που υποδεικνύει ότι δεν πρέπει να γίνει λήψη του.
