YOLOv11 AI模型遭供应链攻击两版本植入挖矿软件已

　　近日，科技领域发生了一起针对人工智能模型的供应链攻击事件，目标直指Ultralytics公司的YOLOv11模型。据悉，该攻击在12月6日由科技媒体techtarget率先曝光，指出YOLOv11的两个具体版本——v8.3.41和v8.3.42，被不法分子植入了加密挖矿软件。

　　面对这一突发情况，Ultralytics公司迅速采取了行动，尽管截至报道发出时，公司尚未发布正式的安全公告，但已经悄然移除了受影响的两个版本，并紧急推出了新版本，以减轻用户可能遭受的风险。

　　事件的发现者是一位名为metrizable的开发者，他在对比Ultralytics在PyPI的包与其GitHub存储库时，敏锐地察觉到了异常代码的存在。随后，他在GitHub上发布了帖子，详细报告了这一可疑活动，引起了业界的广泛关注。

　　紧接着，Ultralytics团队中的一名成员，名为“Skillnoob”的开发者，对metrizable的报告作出了回应。他不仅确认了PyPI软件包已被入侵的事实，还指出v8.3.42版本同样存在问题，并紧急呼吁用户尽快卸载v8.3.41版本。

　　在确认问题后，Ultralytics迅速从PyPI中撤下了v8.3.41和v8.3.42两个版本，并公开声明v8.3.40及更早版本是安全的，用户可以继续使用。这一举措旨在稳定用户情绪，同时减少潜在的安全隐患。

　　Ultralytics的首席执行官Glenn Jocher随后发表声明，指出问题源于pypi部署工作流程中的恶意代码注入。他表示公司已暂停自动部署流程，并全面展开调查，以彻底查明事件原因并防止类似事件再次发生。

　　为了尽快恢复用户的信任，Ultralytics紧接着发布了YOLO的v8.3.43和v8.3.44版本，声称已经解决了所有已知的安全问题。然而，对于此次攻击事件的具体细节和后续影响，公司并未公开透露更多信息。

　　Ultralytics YOLO系列模型作为业界领先的视觉人工智能解决方案，一直以其高效和易用性著称。YOLO（You Only Look Once）系统作为实时目标检测领域的佼佼者，Ultralytics不断推陈出新，从YOLOv5到YOLOv8，再到最新的YOLOv11，每一次迭代都带来了性能和功能的显著提升。然而，此次事件也提醒了所有使用者和开发者，即使是最先进的AI模型，在面对复杂的网络威胁时，也需要时刻保持警惕。

　　赵何娟：我们在理解您说快思考基础模型逻辑的时候，其实很清楚有数据、算力时限制的，但是o1这个新范式的推理模型的时候，其实是有很多不清楚的，比如推理的慢思考一定是相对的词，如果我们把慢思考的5秒提升到3秒，这…

　　根据朱啸虎的发文，张予彤向基金合伙人、其他循环智能投资人/股东故意隐瞒并欺骗自己在新拆分的公司有巨大的免费股份（900万股，相当于初始股份的14%，远超孵化月之暗面2年的母公司循环智能拿到的9.5%）的事实…

　　杨植麟称，2023年2月，其跟循环CEO陈麒聪达成了一致，月之暗面单独成立公司，循环无偿获得月之暗面一定比例的股份，沟通过程有书面记录。月之暗面授予予彤股份的本质是其作为月之暗面联合创始人对公司后续多年持续…

　　Windows95man新曲《Paperclip》致敬经典“大眼夹”，唤醒你的Windows记忆

　　Rokid新品发布会预热：全新AR眼镜来袭，拍照翻译、导航、语音聊天一应俱全

　　百度推出新AI技术：文心iRAG文生图，让AI生成图片更线系列手机用户注意：超级小爱即将官方推送，你准备好了吗？

　　本网站LOGO小熊标志受版权保护，版权登记号：鲁作登字-2015-F-025467，未经ITBEAR官方许可，严禁使用。