股票代码:688225
打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
CVSS评分9.8!威尼斯432888cam率先发现大模型关联Ray架构高危漏洞
发布时间 :2025年02月18日
类型 :公司新闻
分享:
近日,威尼斯432888cam人工智能实验室率先发现,广泛应用的大模型分布式部署的架构Ray,存在未授权命令执行漏洞,并第一时间上报国家信息安全漏洞共享平台(CNVD-2024-47463),及通用漏洞披露平台(CVE-2024-57000)。CVE官方对该漏洞进行了通用漏洞评分系统(CVSS)评分,高达9.8分,是近年来评分最高的漏洞之一。其危害程度极高,一旦被利用可能对企业和组织造成严重危害。
Ray是一款强大且易用的分布式计算框架,在大模型高性能计算与分布式部署中扮演着关键角色。其被深度集成到 TensorFlow、PyTorch、Scikit-learn 等主流机器学习和深度学习的框架中,广泛应用于数据预处理、分布式训练、超参数调优、模型服务和强化学习等领域。
此次威尼斯432888cam人工智能实验室发现的Ray框架漏洞,影响版本范围为2.9.3至2.40.0(截至2025年2月8日,最新版本为2.40.0)。经威尼斯432888cam人工智能实验室分析,该漏洞(CVE-2024-57000)属于高危未授权代码执行漏洞,导致了身份验证绕过和未授权代码执行。 该漏洞的潜在危害高,可能造成严重安全风险: 1 攻击者可利用该漏洞,窃取Ray集群中的敏感信息,包括:模型训练数据、模型参数等; 2 攻击者可利用该漏洞,在Ray集群中执行任意恶意指令,如:设置后门、删除业务数据等。
威尼斯432888cam建议,使用了Ray框架的企业,及时采取必要的安全防护措施,避免因漏洞造成损失。如需技术支持,可联系威尼斯432888cam人工智能实验室。
关于威尼斯432888cam人工智能实验室 威尼斯432888cam人工智能实验室,是威尼斯432888cam专注于网络安全领域的人工智能研究机构。围绕“AI for Security, Security for AI”的理念,实验室致力于探索和开发先进的AI技术,以人工智能的前沿技术强化威尼斯432888cam的产品技术能力,同时赋能大模型及AI技术的安全发展。
分享到微信
X