視覺開源 AI 推理庫 YOLOv11 遭供應(yīng)鏈投毒：模型訓(xùn)練成挖礦，官方已撤回問題版本

IT之家 12 月 7 日消息，科技媒體 techtarget 昨日（12 月 6 日）發(fā)布博文，報道稱 Ultralytics 公司的 YOLOv11 AI 模型遭遇供應(yīng)鏈攻擊，v8.3.41 和 v8.3.42 兩個版本被植入加密挖礦軟件。

截至IT之家發(fā)稿為止，Ultralytics 公司并未發(fā)布正式的安全公告，不過該公司已迅速響應(yīng)，移除了 2 個受影響版本并發(fā)布了新版。

該問題最早由開發(fā)者 metrizable 發(fā)現(xiàn)，他在比較 Ultralytics PyPI 包和 GitHub 存儲庫時，發(fā)現(xiàn)了投毒代碼，并在 Github 帖子中報告了可疑活動。

另一位名為“Skillnoob”的開發(fā)者（顯示隸屬于 Ultralytics）回應(yīng)了這些報告，并敦促用戶卸載 v8.3.41 版本，確認(rèn) PyPI 軟件包已被入侵，并確認(rèn)了 v8.3.42 版本也被發(fā)現(xiàn)存在相同問題。

Ultralytics 從 PyPI 中移除 v8.3.41 和 v8.3.42 兩個版本，并確認(rèn) v8.3.40 及更早版本安全。

Ultralytics CEO Glenn Jocher 表示，問題源于 pypi 部署工作流程中的惡意代碼注入，并確認(rèn)已暫停自動部署，展開調(diào)查。

Ultralytics 發(fā)布了 YOLO v8.3.43 和 v8.3.44 版本，聲稱問題已解決，但未公開說明此次攻擊事件。

Ultralytics YOLO AI 模型簡介

Ultralytics YOLO 是一款先進(jìn)的視覺人工智能模型，由 Ultralytics 公司開發(fā)。它高效且易于使用，適用于計算機視覺和機器學(xué)習(xí)領(lǐng)域的專業(yè)人士，可幫助創(chuàng)建精確的目標(biāo)檢測模型。

YOLO (You Only Look Once) 是一種實時目標(biāo)檢測系統(tǒng)。Ultralytics 基于此開發(fā)了一系列 YOLO 模型，包括 YOLOv5、YOLOv8 和最新的 YOLOv11，不斷改進(jìn)其性能和功能。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。