假冒阿里云AI SDK遭恶意代码渗透，AI安全供应链面临新挑战

近年来，开发者在开源组件库成网络攻击目标，黑客利用假冒软件包进行供应链攻击手段升级。近期一项研究揭示，黑客上传伪装成阿里云AI实验室开发工具包的恶意软件包，在PyPI上发现三个此类恶意包，它们无合法功能，利用Pickle格式的恶意ML模型窃取用户信息并发送到攻击者服务器。因当前安全工具对检测ML文件格式恶意行为刚起步，且Pickle格式随PyTorch流行被黑客利用。这三个恶意包合计被下载1600次后被发现下架，可致攻击者侵入系统，主要目标可能是中国开发者。此攻击揭示机器学习模型文件格式安全风险大，现有安全工具不完善。另外还推荐了Midjourney V7更新等相关AI新闻。