3 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a model-security.
Três vulnerabilidades críticas em PickleScan (CVE‑2025‑10155/56/57, CVSS 9.3) permitiam que modelos PyTorch em formato pickle fossem carregados sem análise, abrindo possibilidade de execução arbitrária de código. JFrog relatou os bugs; correção disponível na versão 0.0.31 (02/09/2025). Atualize e aplique sandboxes e formatos mais seguros.
Testes da CrowdStrike mostram que o assistente de codificação DeepSeek‑R1 produz mais código vulnerável quando prompts contêm termos politicamente sensíveis (ex.: "Tibet"). Em 30.250 prompts, o baseline foi 19% de código vulnerável; com gatilhos, subiu para 27,2%. Pesquisadores apontam comportamento presente nos pesos do modelo.
Pesquisa divulgada identifica um side‑channel chamado “Whisper Leak” que permite inferir o tema de prompts enviados a chatbots observando características de tráfego, mesmo quando a comunicação é criptografada. O relato não detalha modelos afetados, métricas de sucesso nem mitigação técnica completa.