供应链攻击

假冒阿里云AI SDK遭恶意代码渗透，AI安全供应链面临新挑战

近年来，开发者们在开放源代码组件库中愈发成为网络攻击的目标，黑客利用假冒软件包进行供应链攻击的手段不断升级，最近甚至扩展到了伪造的人工智能（AI）框架和被污染的机器学习(ML)模型。近期，一项研究揭示了黑客通过上传伪装成阿里云 AI 实验室开发工具包的恶意软件包，成功实施了这一攻击。研究人员在 Python Package Index（PyPI）上发现了三个恶意软件包，它们假冒了阿里云 AI 实验室的 SDK，实际上并没有任何合法功能。

5/30/2025 12:00:54 PM

AI在线

资讯热榜

最具争议性研究：大模型中间层输出可 100% 反推原始输入奥特曼回应一切：重组后仍需微软支持，不相信OpenAI的欢迎做空 OpenAI推出两款全新的开源安全推理模型如何理解：高效的异构算力调度是业界目前面临的一大难题？ DeepSeek-OCR：用视觉模态给长文本“瘦身”，大模型处理效率再突破 Cursor发布首个编程大模型！代码生成250tokens/秒，强化学习+MoE架构 AI友好型组件库才是未来？4个特点帮你快速了解！ Wan2.2-Animate又火了！5分钟让抠脚大汉秒变高冷女神

标签云

AI 人工智能 OpenAI AIGC 模型 ChatGPT DeepSeek 谷歌 AI绘画大模型机器人数据 Midjourney 开源 Meta 微软 AI新词智能用户 GPT 学习技术智能体马斯克 Gemini 图像 Anthropic 英伟达 AI创作训练 LLM 论文代码算法 Agent AI for Science 芯片苹果腾讯 Claude Stable Diffusion 蛋白质开发者生成式神经网络 xAI 机器学习 3D RAG 人形机器人研究 AI视频大语言模型生成具身智能 Sora 工具 GPU 百度华为计算字节跳动 AI设计 AGI 大型语言模型搜索视频生成场景深度学习架构生成式AI DeepMind 编程视觉 Transformer 预测亚马逊 AI模型特斯拉 MCP