开源 AI/ML 模型曝出 30 余个漏洞,可能导致远程代码执行与信息窃取风险
该漏洞可能会导致代码执行和数据篡改。英伟达在发布补丁修复其NeMo生成式人工智能框架中的路径遍历漏洞(CVE-2024-0129,CVSS评分:6.3)的同时,也披露了这一漏洞。建议用户将其安装更新到最新版本,以确保其 AI/ML 供应链的安全并防范潜在攻击。