- Palo Alto menemukan kelemahan kritis pada perpustakaan AI/ML NeMo, Uni2TS, dan FlexTok
- Kerentanan memungkinkan eksekusi kode arbitrer melalui metadata model berbahaya
- Semua ditambal pada pertengahan tahun 2025; tidak ada eksploitasi yang diamati pada Desember 2025
Peneliti keamanan dari Palo Alto Networks telah menemukan kerentanan yang digunakan di beberapa alat Kecerdasan Buatan (AI) dan Pembelajaran Mesin (ML) terkemuka yang, jika disalahgunakan, dapat memungkinkan pelaku ancaman mengeksekusi kode berbahaya pada titik akhir target, dari jarak jauh.
Di sebuah penasehat keamananpara peneliti mengatakan bahwa sekitar April 2025, mereka menemukan tiga bug sumber terbuka Perpustakaan Python diterbitkan oleh Apel, Tenaga PenjualanDan NVIDIAdi repositori GitHub mereka.
Perpustakaan tersebut disebut NeMo, Uni2TS, dan FlexTok. NeMo adalah kerangka kerja berbasis PyTorch untuk penelitian, Uni2TS adalah perpustakaan PyTorch untuk penelitian yang digunakan oleh Morai Salesforce, dan FlexTok adalah ular pitonkerangka kerja berbasis penelitian, memungkinkan model AL dan ML untuk memproses gambar. Secara kumulatif, mereka memiliki lebih dari 10 juta unduhan di HuggingFace (platform yang menampung model AI sumber terbuka dan alat lainnya).
Bug diperbaiki
“Kerentanan berasal dari perpustakaan yang menggunakan metadata untuk mengonfigurasi model dan saluran pipa yang kompleks, di mana perpustakaan pihak ketiga bersama membuat instance kelas menggunakan metadata ini,” jelas Palo Alto dalam sarannya.
“Versi yang rentan dari perpustakaan ini hanya mengeksekusi data yang disediakan sebagai kode. Hal ini memungkinkan penyerang untuk menanamkan kode arbitrer dalam metadata model, yang secara otomatis akan dieksekusi ketika perpustakaan yang rentan memuat model yang dimodifikasi ini.”
Ketiga pengembang tersebut diberitahu pada bulan April 2025, dan pada akhir Juli, semuanya telah diperbaiki. NVIDIA mengeluarkan CVE-2025-23304 dan memberinya peringkat tingkat keparahan tinggi (7.8/10) dan merilis perbaikan di NeMo 2.3.2. FlexTok memperbarui kodenya pada bulan Juni 2025, sementara Salesforce mengeluarkan CVE-2026-22584, memberinya peringkat kritis (9,8/10), dan memperbaikinya pada bulan Juli 2025.
Palo Alto mengatakan hingga Desember 2025, tidak ada bukti bahwa kerentanan ini disalahgunakan di alam liar. Semua bug ditemukan oleh alat Prisma AIRS perusahaan.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
