TexnoX-in baxışı (Deep Insight)
Önəmli Detallar
- Repo OpenAI-nin rəsmi model kartını kopyalayaraq etibarlı görünüş yaradıb və şübhəli loader.py faylı ilə yayımlanıb.
- HiddenLayer-in araşdırması zərərli məzmunun Windows sistemlərində işə salındığını və yüklənmələrin süni şəkildə şişirdildiyini göstərib.
- Hadisə açıq mənbə AI ekosistemində repo yoxlaması, platforma nəzarəti və istifadəçi etibarı risklərini yenidən gündəmə gətirib.
Ətraflı Məqalə
Hugging Face-də OpenAI Gizlilik Filtri adı ilə təqdim olunan saxta repo 244 min yüklənmə toplayaraq platformanın reytinqində zirvəyə çıxıb. Sənədləşdirməsi və təqdimatı rəsmi model səhifəsini təqlid edən paket, əslində Windows sistemlərində zərərli kodu işə salmaq üçün hazırlanmışdı. Hadisə açıq mənbə AI paylanmasında ad, brend və etibarın necə silahlandırıla bildiyini göstərir.
Araşdırmaya görə, repo daxilində yerləşdirilən loader.py faylı infostealer tipli proqramı aktivləşdirib və istifadəçi məlumatlarının oğurlanmasına yol aça bilib. Yüklənmələrin qeyri-təbii şəkildə artması da diqqət çəkib və hesab aktivliyinin bir hissəsinin avtomatik yaradıldığı bildirilib. Bu, yalnız zərərli faylın özü ilə deyil, həm də platforma üzərində görünürlüğün manipulyasiyası ilə bağlı problemdir.
İşin mərkəzində açıq mənbə ekosistemində etibar mexanizmlərinin zəifliyi dayanır. Model kartının və təsvirin kopyalanması kimi sadə üsullar, yetərli yoxlama olmadığı halda istifadəçiləri rəsmi mənbə ilə saxta paket arasında fərq qoymaqdan məhrum edə bilir. Xüsusilə enterprise mühitində bu, yükləmə zəncirinin təhlükəsizliyi və üçüncü tərəf repolarına kor-koranə güvən riskini artırır.
Hadisə həm də AI platformalarının yalnız model paylama infrastrukturu deyil, həm də təhlükəsizlik müstəvisi kimi qiymətləndirilməli olduğunu göstərir. Hugging Face kimi bazarlarda görünürlük qazanmaq, bir məhsulun etibarlı olması anlamına gəlmir və bu fərq şirkətlər üçün əməli təhlükə yarada bilər. Nəticə etibarilə, yoxlama, imza nəzarəti və davranış analizi olmadan açıq kataloqların hücum səthini daraltmaq çətin olacaq.
