供应链攻击

假冒阿里云AI SDK遭恶意代码渗透，AI安全供应链面临新挑战

近年来，开发者们在开放源代码组件库中愈发成为网络攻击的目标，黑客利用假冒软件包进行供应链攻击的手段不断升级，最近甚至扩展到了伪造的人工智能（AI）框架和被污染的机器学习(ML)模型。近期，一项研究揭示了黑客通过上传伪装成阿里云 AI 实验室开发工具包的恶意软件包，成功实施了这一攻击。研究人员在 Python Package Index（PyPI）上发现了三个恶意软件包，它们假冒了阿里云 AI 实验室的 SDK，实际上并没有任何合法功能。

5/30/2025 12:00:54 PM

AI在线

资讯热榜

秘塔AI搜索“今天学点啥”视频讲解页面上线PPT导出功能 AI 教父本吉奥宣布创建 “科学家 AI” 系统，致力于防范智能体欺骗我国水利标准 AI 大模型正式发布，采用海量知识库 + DeepSeek / Qwen 双模型 NUS 推出 OmniConsistency：低成本实现图像风格化一致性，挑战 GPT-4o！ Character.AI 推出新功能AvatarFX，用户可制作个性化动画视频函数向量对齐技术，让大模型持续学习不“失忆”丨ICLR 2025 基于Gemini与Qdrant构建生产级RAG管道：设计指南与代码实践为什么非要做Agent？我用传统方法也能实现啊！

标签云

人工智能 AI OpenAI AIGC 模型 ChatGPT DeepSeek AI绘画谷歌数据机器人大模型 Midjourney 用户智能开源微软 GPT 学习 Meta 图像技术 AI创作 Gemini 论文马斯克 Stable Diffusion 算法代码英伟达 Anthropic 芯片生成式蛋白质开发者腾讯神经网络研究 3D 生成计算训练 Sora 苹果机器学习智能体 AI设计 AI for Science Claude GPU AI视频人形机器人华为搜索场景百度 xAI 预测大语言模型伟达深度学习 Transformer 字节跳动 Agent 模态具身智能神器推荐 LLaMA 文本视觉 Copilot 算力工具驾驶 API 应用大型语言模型 LLM RAG 亚马逊