note

gcとpickleでPythonメモリ管理【デーサイ備忘録】

pandasは、データサイエンスにおいてすごく便利で必須なライブラリの1つですが、大きな難点が1つあります。 メモリめっちゃ食う。 csv ファイルを DataFrame として読み込む場合は、元の容量の3倍はメモリが食われることを覚悟しないといけません。 DataFrame が ...
note

うさぎでもわかる Python Pickleの脆弱性と任意コード実行の仕組み

こんにちは!🐰です。今日はPythonのpickleモジュールに潜む深刻な脆弱性について解説します。pickleは便利なシリアライゼーションツールですが、信頼できないソースからのデータを扱う際には重大なセキュリティリスクがあります。 最近、Hugging FaceやPyTorch ...
GitHub

Python 2/3 compatibility layer for Pickle

From this point, you can safely assume that what's pickled with pickle.dumps() in Python 2 can be converted back to the real object in Python 3 with pickle.loads(), and vise versa. However, note that ...
GitHub

dnvriend/python-pickle-test

Python pickle is what other framework calls serialization, marshalling etc. When you hear pickling, think marshalling ie. object graph to intermediate format, and when you hear unpickling, think ...
CSOonline

A pickle in Meta’s LLM code could allow RCE attacks

AI frameworks, including Meta’s Llama, are prone to automatic Python deserialization by pickle that could lead to remote code execution. Meta’s large language model (LLM) framework, Llama, suffers a ...
CSOonline

Attackers hide malicious code in Hugging Face AI model Pickle files

The popular Python Pickle serialization format, which is common for distributing AI models, offers ways for attackers to inject malicious code that will be executed on computers when loading models ...
Security Boulevard

Exploiting ML models with pickle file attacks: Part 1

We’ve developed a new hybrid machine learning (ML) model exploitation technique called Sleepy Pickle that takes advantage of the pervasive and notoriously insecure Pickle file format used to package ...
GIGAZINE

ネットで配布される画像生成AI「Stable Diffusion」の自作モデルデータ ...

画像生成AI「Stable Diffusion」がオープンソースで公開されたことで、AUTOMATIC1111版Stable Diffusion web UIやDreambooth GUIなどの便利なツールが多くリリースされました。これに伴って、Stable Diffusionのモデルをベースにしてさまざまなデータセットで学習したモデルが ...