英特尔AI模型压缩器现满分漏洞，可导致任意代码执行

据Info risk today消息，英特尔公司的人工智能模型压缩软件Neural Compressor 中存在一个最高级别的漏洞，该漏洞在 CVSS 的评分为满分10分，黑客可以在运行受影响版本的系统上执行任意代码。Neural Compressor 软件可帮助公司减少人工智能模型所需的内存量，同时降低缓存丢失率和使用神经网络的计算成本，帮助系统实现更高的推理性能。公司使用开源 Python 库在不同类型的硬件设备上部署人工智能应用，包括那些计算能力有限的设备（如移动设备）。英特尔没有说明有多少公司使用该软件，也没有说明受影响的用户数量，称该漏洞只影响使用 2.5.0 之前版本的用户。在英特尔上周发布的 41 份安全公告中，该漏洞被追踪为 CVE-2024-22476，源于输入验证不当或未对用户输入进行消毒，黑客无需任何特殊权限或用户交互即可远程利用该漏洞，对数据的保密性、完整 ………………………………