恶意软件藏身AI模型，针对阿里巴巴AI实验室用户发起攻击

主要观点总结

ReversingLabs发现黑客将恶意软件隐藏在PyPI平台上的AI和ML模型中，针对阿里巴巴AI实验室的用户进行攻击。恶意软件包利用Pickle文件执行恶意代码，已被下载约1600次。此次攻击可能源自钓鱼邮件或社交工程手段，旨在欺骗用户下载假冒软件。安全工具需要加强检测机器学习模型内的恶意功能。

关键观点总结

关键观点1: 新型恶意软件隐藏在AI/ML模型中

ReversingLabs在PyPI平台上发现了三个恶意软件包，它们伪装成阿里云AI服务的Python SDK，旨在针对阿里巴巴AI实验室的用户。这些软件包利用PyTorch模型中的Pickle文件来执行恶意代码。

关键观点2: 攻击手段巧妙且针对性强

攻击者利用机器学习模型作为传播恶意软件的载体，这是一种新的方法。这些软件包在上线不到24小时内被下载了约1600次。此次攻击可能通过钓鱼邮件或社交工程手段，主要目标为中国开发者。

关键观点3: ML模型成为攻击目标的原因

人工智能和机器学习在日常软件中的广泛应用为攻击者创造了新机会。Pickle文件格式因其能被用于注入恶意代码而受到警告。攻击者越来越多地使用机器学习模型（尤其是Pickle格式）来隐藏恶意软件。

关键观点4: 安全工具面临的挑战

安全工具才开始应对机器学习模型中的新威胁，传统的安全工具目前缺乏检测机器学习模型内恶意功能的能力。ReversingLabs的产品已经开始支持检测与ML模型相关的安全威胁。

文章预览

2025年5月28日hackread报道称，ReversingLabs发现黑客将恶意软件隐藏在PyPI平台上的人工智能（AI）和机器学习（ML）模型中，专门针对阿里巴巴AI实验室的用户。研究发现，恶意软件包伪装成阿里云AI服务的Python SDK，实际包含信息窃取程序，利用PyTorch模型中的Pickle文件来执行恶意代码。这些软件包自5月19日上线不到24小时，已被下载约1600次。Pickle文件因其能够存储和加载Python数据，容易被用于注入恶意代码。此次攻击可能源自钓鱼邮件或社交工程手段，主要目标为中国开发者。ReversingLabs警告，随着AI和ML在软件中的广泛应用，开发者和安全工具需要加强对所有文件类型的安全防护。 概况 ReversingLabs在PyPI发现了隐藏在AI/ML 模型中的新型恶意软件，这些恶意软件针对的是阿里巴巴AI实验室的用户。了解攻击者如何利用Pickle文件以及软件供应链面临的日益严重 ………………………………