주요 AI 및 ML 도구에 사용되는 Python 라이브러리 해킹: Nvidia, Salesforce 및 기타 라이브러리가 위험에 처해 있음
- Palo Alto는 NeMo, Uni2TS 및 FlexTok AI/ML 라이브러리에서 심각한 결함을 발견했습니다.
- 이 취약점으로 인해 악성 모델 메타데이터를 통한 임의 코드 실행이 허용되었습니다.
- 2025년 중반까지 모두 수정됩니다. 2025년 12월에는 악용 사례가 관찰되지 않았습니다.
Palo Alto Networks 보안 연구원들은 일부 주요 인공 지능(AI) 및 머신 러닝(ML) 도구에서 악용될 경우 위협 행위자가 대상 엔드포인트에서 원격으로 악성 코드를 실행할 수 있는 취약점을 발견했습니다.
보안 권고에서 연구원들은 2025년 4월경 Apple, Salesforce 및 NVIDIA가 GitHub 리포지토리에 게시한 오픈 소스 Python 라이브러리 3개에서 버그를 발견했다고 밝혔습니다.
라이브러리는 NeMo, Uni2TS 및 FlexTok이라고 합니다. NeMo는 PyTorch 기반 연구 프레임워크이고, Uni2TS는 Salesforce의 Morai에서 사용하는 연구용 PyTorch 라이브러리이며, FlexTok은 AL 및 ML 모델이 이미지를 처리할 수 있도록 하는 Python 기반 연구 프레임워크입니다. HuggingFace(오픈 소스 AI 모델 및 기타 도구를 호스팅하는 플랫폼)에서는 누적 다운로드 수가 1천만 건이 넘습니다.
버그 수정
Palo Alto는 권고에서 “이 취약점은 메타데이터를 사용하여 복잡한 모델과 파이프라인을 구성하는 라이브러리에서 발생하며, 타사 공유 라이브러리가 해당 메타데이터를 사용하여 클래스를 생성합니다.”라고 설명했습니다.
“이러한 라이브러리의 취약한 버전은 단순히 코드로 제공된 데이터를 실행합니다. 이를 통해 공격자는 모델 메타데이터에 임의의 코드를 삽입할 수 있으며, 취약한 라이브러리가 이러한 수정된 모델을 로드할 때 자동으로 실행됩니다.”
세 개발자 모두 2025년 4월에 알림을 받았으며 7월 말까지 모두 수정되었습니다. NVIDIA는 CVE-2025-23304를 발행하여 높은 심각도 점수(7.8/10)를 부여하고 NeMo 2.3.2에서 수정 사항을 출시했습니다. FlexTok은 2025년 6월에 코드를 업데이트했으며 Salesforce는 CVE-2026-22584를 발행하고 중요 등급(9.8/10)을 부여한 후 2025년 7월에 수정했습니다.
Palo Alto는 2025년 12월 현재 이러한 취약점이 실제로 악용되고 있다는 증거가 없다고 밝혔습니다. 모든 버그는 회사의 Prisma AIRS 도구에 의해 발견되었습니다.
모든 주머니에 맞는 최고의 바이러스 백신
Google 뉴스에서 TechRadar 팔로우 나 우리를 즐겨찾는 소스로 추가하세요 귀하의 피드에서 전문가로부터 뉴스, 리뷰 및 의견을 받으십시오. 팔로우 버튼을 꼭 눌러주세요!
물론 당신도 할 수 있다 TikTok에서 TechRadar 팔로우 뉴스, 리뷰, 비디오 언박싱을 받고 정기적인 업데이트를 받기 위해 왓츠앱 ~도