HuggingFace 是目前最热门的模型托管平台，各大 AI 公司都将自己的开源或开放模型托管在该平台供开发者们下载，因此也总有些黑客试图通过该平台展开攻击。 
网络安全研究人员 Karlo Zanki 就注意到该平台出现两个包含恶意代码的机器学习模型，这些模型通过技术手段绕过 HuggingFace 的安全性检测。 
HuggingFace 使用名为 Picklescan 的工具检测恶意模型，该工具本质是就是用来检测可疑的 Pickle 文件，但此次黑客使用的方式可以绕过检测。 黑客在HuggingFace上传包含恶意代码的AI模型对开发者展开攻击 – 蓝点网