- Palo Alto hat kritische Mängel in den KI/ML-Bibliotheken NeMo, Uni2TS und FlexTok festgestellt
- Sicherheitslücken ermöglichten die Ausführung willkürlichen Codes über bösartige Modellmetadaten
- Alle bis Mitte 2025 gepatcht; Bis Dezember 2025 wurde keine Ausbeutung beobachtet
Sicherheitsforscher von Palo Alto Networks haben Schwachstellen in einigen Top-Tools für künstliche Intelligenz (KI) und maschinelles Lernen (ML) entdeckt, die es Bedrohungsakteuren bei Missbrauch ermöglichen könnten, bösartigen Code aus der Ferne auf Zielendpunkten auszuführen.
In einem Sicherheitshinweissagten die Forscher, dass sie etwa im April 2025 in drei Fällen Fehler entdeckt hätten Open Source Python-Bibliotheken veröffentlicht von Apfel, SalesforceUnd NVIDIAin ihren GitHub-Repositories.
Die Bibliotheken heißen NeMo, Uni2TS und FlexTok. NeMo ist ein PyTorch-basiertes Framework für die Forschung, Uni2TS eine PyTorch-Bibliothek für die Forschung, die von Morai von Salesforce verwendet wird, und FlexTok ist eine Python-basiertes Framework für die Forschung, das es AL- und ML-Modellen ermöglicht, Bilder zu verarbeiten. Insgesamt verzeichnen sie mehr als 10 Millionen Downloads auf HuggingFace (einer Plattform, die Open-Source-KI-Modelle und andere Tools hostet).
Fehler behoben
„Die Schwachstellen entstehen durch Bibliotheken, die Metadaten verwenden, um komplexe Modelle und Pipelines zu konfigurieren, wobei eine gemeinsam genutzte Bibliothek eines Drittanbieters Klassen mithilfe dieser Metadaten instanziiert“, erklärte Palo Alto in seinem Advisory.
„Anfällige Versionen dieser Bibliotheken führen die bereitgestellten Daten einfach als Code aus. Dadurch kann ein Angreifer beliebigen Code in Modellmetadaten einbetten, der automatisch ausgeführt wird, wenn anfällige Bibliotheken diese geänderten Modelle laden.“
Alle drei Entwickler wurden im April 2025 benachrichtigt und bis Ende Juli waren alle behoben. NVIDIA hat CVE-2025-23304 herausgegeben und ihm einen hohen Schweregrad (7,8/10) verliehen und einen Fix in NeMo 2.3.2 veröffentlicht. FlexTok hat seinen Code im Juni 2025 aktualisiert, während Salesforce CVE-2026-22584 herausgegeben, ihm eine kritische Bewertung (9,8/10) gegeben und das Problem im Juli 2025 behoben hat.
Palo Alto sagt, dass es bis Dezember 2025 keine Beweise dafür gibt, dass diese Schwachstellen in freier Wildbahn missbraucht werden. Alle Fehler wurden mit dem Prisma AIRS-Tool des Unternehmens entdeckt.
Das beste Antivirenprogramm für jedes Budget
Folgen Sie TechRadar auf Google News Und Fügen Sie uns als bevorzugte Quelle hinzu um unsere Expertennachrichten, Rezensionen und Meinungen in Ihren Feeds zu erhalten. Klicken Sie unbedingt auf die Schaltfläche „Folgen“!
Und natürlich können Sie das auch Folgen Sie TechRadar auf TikTok für Neuigkeiten, Rezensionen, Unboxings in Videoform und erhalten Sie regelmäßige Updates von uns WhatsApp zu.
