AIセキュリティ企業HiddenLayerによると、Hugging Face上でOpenAIの公式リリースを装ったリポジトリが悪意のあるマルウェアを配布していたことが判明しました。この不正なモデルはWindows端末の情報窃取を行うもので、削除までに約24万回ダウンロードされました。ただし、ダウンロード数は攻撃者によって水増しされた可能性があり、実際の被害規模は不明です。AI開発プラットフォームの安全性が改めて問われています。
Hugging Face上にOpenAIを装った悪意あるソフトウェアが公開される
Musk mulled handing OpenAI to his children, Altman testifies
編集メモ: AIモデル共有プラットフォームにはマルウェアのリスクが潜んでおり、エンジニアはオープンソースや外部公開データの導入時に厳格なセキュリティチェックを行うことが不可欠です。