note

うさぎでもわかる Python Pickleの脆弱性と任意コード実行の仕組み

こんにちは!🐰です。今日はPythonのpickleモジュールに潜む深刻な脆弱性について解説します。pickleは便利なシリアライゼーションツールですが、信頼できないソースからのデータを扱う際には重大なセキュリティリスクがあります。 最近、Hugging FaceやPyTorch ...
note

【Python】「そのオブジェクト、JSONに変換できません」と怒られたら ...

データ分析の途中経過や、機械学習の学習済みモデル、あるいはゲームのセーブデータ。 Pythonプログラム実行中の「オブジェクト」の状態を、そのままファイルに保存して、後で続きから再開したい場面は多々あります。 一般的にデータ保存といえばCSVや ...
GitHub

dnvriend/python-pickle-test

Python pickle is what other framework calls serialization, marshalling etc. When you hear pickling, think marshalling ie. object graph to intermediate format, and when you hear unpickling, think ...
theregister

Alternatively: Python's pickle pilloried with prudent premonition of poisoning

Evan Sultanik, principal computer security researcher with Trail of Bits, has unpacked the Python world’s pickle data format and found it distasteful. He is not the first to do so, and acknowledges as ...
Security Boulevard

Exploiting ML models with pickle file attacks: Part 1

We’ve developed a new hybrid machine learning (ML) model exploitation technique called Sleepy Pickle that takes advantage of the pervasive and notoriously insecure Pickle file format used to package ...
The Hacker News

New Attack Technique 'Sleepy Pickle' Targets Machine Learning Models

The security risks posed by the Pickle format have once again come to the fore with the discovery of a new "hybrid machine learning (ML) model exploitation technique" dubbed Sleepy Pickle. The attack ...
GitHub

postmodern/python-pickle.rb

Supports deserializing Python Pickle data into Ruby objects. Optionally supports only parsing Python Pickle data streams for debugging purposes. Supports Pickle protocol 0, protocol 1, protocol 2, ...
GIGAZINE

ネットで配布される画像生成AI「Stable Diffusion」の自作モデルデータ ...

画像生成AI「Stable Diffusion」がオープンソースで公開されたことで、AUTOMATIC1111版Stable Diffusion web UIやDreambooth GUIなどの便利なツールが多くリリースされました。これに伴って、Stable Diffusionのモデルをベースにしてさまざまなデータセットで学習したモデルが ...