近日,科技界傳來消息,知名AI模型YOLOv11遭遇了前所未有的供應鏈安全事件。據techtarget科技媒體披露,Ultralytics公司發(fā)布的YOLOv11模型的兩個版本v8.3.41和v8.3.42,被發(fā)現(xiàn)被植入了加密挖礦軟件。
這一發(fā)現(xiàn)最初由開發(fā)者metrizable在對比Ultralytics的PyPI包和GitHub存儲庫時,意外察覺到了異常代碼。他迅速在GitHub上發(fā)布了帖子,警示社區(qū)關注這一可疑活動。隨后,Ultralytics公司內部的一名開發(fā)者Skillnoob也對這些報告做出了回應,證實了PyPI軟件包確實已被入侵,并指出v8.3.42版本同樣存在問題。
面對這一緊急情況,Ultralytics公司迅速采取行動,從PyPI平臺上下架了這兩個受影響的版本,并發(fā)布公告確認v8.3.40及更早版本是安全的。同時,Ultralytics的首席執(zhí)行官Glenn Jocher公開表示,此次事件是由于pypi部署工作流程中存在惡意代碼注入,公司已經暫停了自動部署流程,并啟動了全面的調查。
為了盡快恢復用戶的正常使用,Ultralytics隨后發(fā)布了YOLO的新版本v8.3.43和v8.3.44,聲稱已經解決了存在的問題。然而,對于此次攻擊事件的具體細節(jié)和攻擊者的身份,Ultralytics并未公開說明。
Ultralytics YOLO AI模型在業(yè)界一直享有盛譽,它以高效和易用著稱,是計算機視覺和機器學習領域專業(yè)人士的首選工具之一。YOLO(You Only Look Once)系統(tǒng)是一種實時目標檢測系統(tǒng),Ultralytics基于此開發(fā)了一系列YOLO模型,包括YOLOv5、YOLOv8和最新的YOLOv11,不斷推動著目標檢測技術的邊界。
此次安全事件無疑給Ultralytics公司敲響了警鐘,也再次提醒了科技行業(yè)對于供應鏈安全的重視。在數字化時代,確保軟件和數據的安全是每一家科技公司必須面對的挑戰(zhàn)。
對于廣大用戶而言,保持警惕和及時更新軟件版本也是保障自身安全的重要手段。同時,我們也期待Ultralytics公司能夠盡快查明真相,加強安全防護措施,為用戶提供更加安全可靠的AI模型。
最后,我們也希望科技行業(yè)能夠加強合作,共同應對日益嚴峻的網絡安全挑戰(zhàn),為構建更加安全、可信的數字世界貢獻力量。
