阿里云AI实验室
假冒阿里云AI SDK遭恶意代码渗透,AI安全供应链面临新挑战
近年来,开发者们在开放源代码组件库中愈发成为网络攻击的目标,黑客利用假冒软件包进行供应链攻击的手段不断升级,最近甚至扩展到了伪造的人工智能(AI)框架和被污染的机器学习(ML)模型。 近期,一项研究揭示了黑客通过上传伪装成阿里云 AI 实验室开发工具包的恶意软件包,成功实施了这一攻击。 研究人员在 Python Package Index(PyPI)上发现了三个恶意软件包,它们假冒了阿里云 AI 实验室的 SDK,实际上并没有任何合法功能。
5/30/2025 12:00:54 PM
AI在线
- 1
资讯热榜
DeepSeek R1-0528震撼发布:免费128K上下文,性能直逼OpenAI o3!
实测 Google Veo 3:AI 视频终于能开口“说话”了 (附白嫖攻略+提示词技巧)
全球首个:OpenAI 免除 20 美元月费,阿联酋全民免费用 ChatGPT Plus 订阅
正式开源!DeepSeek-R1-0528震撼发布,性能直逼OpenAI o3,免费API已上线
全球首例!阿联酋全民免费使用ChatGPT Plus,AI国际化战略重大里程碑
如何访问和使用 OpenAI Codex?
OpenAI新模型o3首次出现 “拒绝自我关闭” 现象
“一天内完成更新”:腾讯多款产品接入 DeepSeek R1-0528 最新版
标签云
人工智能
AI
OpenAI
AIGC
ChatGPT
模型
DeepSeek
AI绘画
机器人
数据
谷歌
大模型
Midjourney
用户
智能
开源
微软
GPT
学习
Meta
图像
技术
AI创作
Gemini
论文
马斯克
Stable Diffusion
算法
代码
芯片
英伟达
生成式
蛋白质
开发者
Anthropic
腾讯
研究
神经网络
3D
计算
生成
Sora
机器学习
AI设计
AI for Science
苹果
GPU
训练
AI视频
华为
Claude
搜索
场景
人形机器人
百度
智能体
xAI
预测
伟达
大语言模型
深度学习
Transformer
字节跳动
模态
LLaMA
文本
具身智能
神器推荐
Copilot
视觉
驾驶
Agent
API
应用
算力
工具
大型语言模型
安全
干货合集
视频生成