Sleepy Pickle - Kỹ thuật tấn công mới nhắm vào các mô hình học máy

Sleepy Pickle là một kỹ thuật tấn công mới lạ và bí mật nhắm vào chính mô hình ML (Machine Learning) thay vì hệ thống cơ bản.
{
"lightbox_close": "Close",
"lightbox_next": "Next",
"lightbox_previous": "Previous",
"lightbox_error": "The requested content cannot be loaded. Please try again later.",
"lightbox_start_slideshow": "Start slideshow",
"lightbox_stop_slideshow": "Stop slideshow",
"lightbox_full_screen": "Full screen",
"lightbox_thumbnails": "Thumbnails",
"lightbox_download": "Download",
"lightbox_share": "Share",
"lightbox_zoom": "Zoom",
"lightbox_new_window": "New window",
"lightbox_toggle_sidebar": "Toggle sidebar"
}


Phương pháp tấn công này lợi dụng định dạng phổ biến được dùng để đóng gói và phân phối các mô hình học máy làm hỏng chính mô hình đó, gây ra rủ ro nghiêm trọng cho các cá nhân và tổ chức sử dụng.
Cụ thể, pickle là định dạng tuần tự hóa được sử dụng rộng rãi bởi các thư viện ML như PyTorch... https://whitehat.vn/threads/sleepy-pickle-ky-thuat-tan-cong-moi-nham-vao-cac-mo-hinh-hoc-may.17994/