https://blog.qife122.com/tags/%E6%A8%A1%E5%9E%8B%E5%90%8E%E9%97%A8/ Recent content in 模型后门 on 办公AI智能小助手 Hugo zh-cn qife Tue, 23 Sep 2025 14:09:13 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8pickle%E6%96%87%E4%BB%B6%E6%94%BB%E5%87%BB%E6%9C%BA%E5%99%A8%E5%AD%A6%E4%B9%A0%E6%A8%A1%E5%9E%8Bsleepy-pickle%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90/ Tue, 23 Sep 2025 14:09:13 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8pickle%E6%96%87%E4%BB%B6%E6%94%BB%E5%87%BB%E6%9C%BA%E5%99%A8%E5%AD%A6%E4%B9%A0%E6%A8%A1%E5%9E%8Bsleepy-pickle%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90/ <h1 id="利用ml模型的pickle文件攻击第一部分---trail-of-bits博客">利用ML模型的Pickle文件攻击：第一部分 - Trail of Bits博客</h1> <p>我们开发了一种名为Sleepy Pickle的新型混合机器学习（ML）模型利用技术，该技术利用了普遍存在但 notoriously 不安全的Pickle文件格式（用于打包和分发ML模型）。Sleepy Pickle超越了以往针对组织部署ML模型时系统的攻击技术，转而秘密地破坏ML模型本身，使攻击者能够针对使用该模型的组织的最终用户。在本博客文章中，我们将解释该技术并说明三种危害最终用户安全、安全和隐私的攻击。</p> https://blog.qife122.com/p/%E5%88%A9%E7%94%A8pickle%E6%96%87%E4%BB%B6%E6%94%BB%E5%87%BB%E6%9C%BA%E5%99%A8%E5%AD%A6%E4%B9%A0%E6%A8%A1%E5%9E%8Bsleepy-pickle%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90%E7%AC%AC%E4%B8%80%E9%83%A8%E5%88%86/ Thu, 18 Sep 2025 16:10:11 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8pickle%E6%96%87%E4%BB%B6%E6%94%BB%E5%87%BB%E6%9C%BA%E5%99%A8%E5%AD%A6%E4%B9%A0%E6%A8%A1%E5%9E%8Bsleepy-pickle%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90%E7%AC%AC%E4%B8%80%E9%83%A8%E5%88%86/ <h1 id="利用pickle文件攻击机器学习模型第一部分">利用Pickle文件攻击机器学习模型：第一部分</h1> <h2 id="为什么pickle文件危险">为什么Pickle文件危险？</h2> <p>Pickle是Python内置的序列化格式，用于将Python对象保存到数据文件中。Pickle文件包含可由名为Pickle VM的虚拟机解释的可执行字节码（操作码序列）。Pickle VM是原生pickle Python模块的一部分，在Python解释器中执行操作，如重建Python对象和创建任意类实例。</p> https://blog.qife122.com/p/%E5%88%A9%E7%94%A8pickle%E6%96%87%E4%BB%B6%E6%94%BB%E5%87%BB%E6%9C%BA%E5%99%A8%E5%AD%A6%E4%B9%A0%E6%A8%A1%E5%9E%8Bsleepy-pickle%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90/ Sat, 13 Sep 2025 11:50:27 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8pickle%E6%96%87%E4%BB%B6%E6%94%BB%E5%87%BB%E6%9C%BA%E5%99%A8%E5%AD%A6%E4%B9%A0%E6%A8%A1%E5%9E%8Bsleepy-pickle%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90/ <h1 id="利用pickle文件攻击机器学习模型第一部分">利用Pickle文件攻击机器学习模型：第一部分</h1> <h2 id="为什么pickle文件危险">为什么Pickle文件危险？</h2> <p>Pickle是Python内置的序列化格式，用于将Python对象保存到数据文件中。Pickle文件包含可由名为Pickle VM的虚拟机解释的可执行字节码（操作码序列）。Pickle VM是原生pickle Python模块的一部分，在Python解释器中执行操作，如重建Python对象和创建任意类实例。</p> https://blog.qife122.com/p/%E5%88%A9%E7%94%A8pickle%E6%96%87%E4%BB%B6%E6%94%BB%E5%87%BB%E6%9C%BA%E5%99%A8%E5%AD%A6%E4%B9%A0%E6%A8%A1%E5%9E%8Bsleepy-pickle%E6%8A%80%E6%9C%AF%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ Mon, 08 Sep 2025 05:18:39 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8pickle%E6%96%87%E4%BB%B6%E6%94%BB%E5%87%BB%E6%9C%BA%E5%99%A8%E5%AD%A6%E4%B9%A0%E6%A8%A1%E5%9E%8Bsleepy-pickle%E6%8A%80%E6%9C%AF%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ <h1 id="利用pickle文件攻击机器学习模型第一部分">利用Pickle文件攻击机器学习模型：第一部分</h1> <h2 id="为什么pickle文件危险">为什么Pickle文件危险？</h2> <p>Pickle是Python内置的序列化格式，用于将Python对象保存到数据文件中。Pickle文件包含可由名为Pickle VM的虚拟机解释的可执行字节码（操作码序列）。Pickle VM是原生pickle Python模块的一部分，在Python解释器中执行操作，如重建Python对象和创建任意类实例。</p> https://blog.qife122.com/p/%E5%88%A9%E7%94%A8pickle%E6%96%87%E4%BB%B6%E6%94%BB%E5%87%BB%E6%9C%BA%E5%99%A8%E5%AD%A6%E4%B9%A0%E6%A8%A1%E5%9E%8Bsleepy-pickle%E6%8A%80%E6%9C%AF%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ Mon, 08 Sep 2025 03:27:30 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8pickle%E6%96%87%E4%BB%B6%E6%94%BB%E5%87%BB%E6%9C%BA%E5%99%A8%E5%AD%A6%E4%B9%A0%E6%A8%A1%E5%9E%8Bsleepy-pickle%E6%8A%80%E6%9C%AF%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ <h1 id="利用pickle文件攻击机器学习模型第一部分">利用Pickle文件攻击机器学习模型：第一部分</h1> <p>我们开发了一种名为Sleepy Pickle的新型混合机器学习（ML）模型攻击技术，该技术利用了广泛使用但 notoriously 不安全的Pickle文件格式（用于打包和分发ML模型）。Sleepy Pickle超越了以往针对组织部署ML模型时系统的攻击技术，转而隐秘地破坏ML模型本身，使攻击者能够针对使用该模型的组织的最终用户。在本博客文章中，我们将解释该技术，并说明三种危害最终用户安全、安全和隐私的攻击。</p>