TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

New Attack Technique 'Sleepy Pickle' Targets Machine Learning Models

【訳】

新しい攻撃手法「Sleepy Pickl」が機械学習モデルを標的にする


【図表】



出典: https://thehackernews.com/2024/06/new-attack-technique-sleepy-pickle.html


【要約】

新たな攻撃手法「Sleepy Pickle」が発見され、機械学習(ML)モデルに対するセキュリティリスクが浮き彫りになった。この手法は、MLモデルをシリアライズするPickle形式を悪用し、モデル自体にバックドアを仕掛けたり、データを改ざんするものである。攻撃者は、Pickleファイルにペイロードを挿入し、ターゲットシステムでデシリアライズされた際にコードを実行する。これにより、ユーザーに有害な出力を生成したり、データを盗むことが可能となる。Trail of Bitsは、MLモデルのロード時にこの攻撃が検出を回避しながら行われる危険性を指摘している。


【ニュース】

◆New Attack Technique 'Sleepy Pickle' Targets Machine Learning Models (The Hacker News, 2024/06/13)
[新しい攻撃手法「Sleepy Pickl」が機械学習モデルを標的にする]
https://thehackernews.com/2024/06/new-attack-technique-sleepy-pickle.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023