HiddenLayer ha inoltre affermato di aver trovato altri sei repository Hugging Face contenenti una logica di caricamento praticamente identica che condivideva l’infrastruttura con l’attacco citato.
Il caso fa seguito ad altri avvertimenti su modelli di intelligenza artificiale dannosi su Hugging Face, inclusi SDK di intelligenza artificiale avvelenati e falsi programmi di installazione di OpenClaw. Il filo conduttore è che gli aggressori trattano i flussi di lavoro di sviluppo dell’intelligenza artificiale come un percorso verso ambienti normalmente sicuri. I repository AI spesso contengono codice eseguibile, istruzioni di configurazione, file di dipendenze, notebook e script e sono questi elementi periferici a causare i problemi, piuttosto che i modelli stessi.
Sakshi Grover, responsabile della ricerca senior per i servizi di sicurezza informatica presso IDC, ha affermato che la SCA tradizionale è stata progettata per ispezionare manifesti di dipendenza, librerie e immagini di contenitori. È meno efficace nell’identificare la logica del caricatore dannoso nei repository AI. Hanno anche citato il rapporto FutureScape di IDC del novembre 2025, che conteneva l’appello secondo cui entro il 2027, il 60% dei sistemi di IA agentici dovrebbe avere una distinta base. Ciò aiuterebbe le aziende a tenere traccia degli artefatti IA che utilizzano, della loro fonte, di quali versioni sono state approvate e se contengono componenti eseguibili.
Fonte: www.artificialintelligence-news.com
