（示意圖/取自pixabay）

根據安全公司 Wiz 最新報告顯示， AI 模型共享平台 Replicate 存在重大漏洞，可被駭客用來進行跨租戶攻擊。

Replicate 平台出現「跨租戶攻擊」漏洞的主要原因，是該平台為提升 AI 模型推論（inference）效率推出的模型容器化格式 Cog，雖然相關格式能夠顯著改善模型與效率，不過 Replicate 平台忽略了 Cog 格式中的安全隔離機制。

駭客可以將經過訓練後的惡意模型打包成 Cog 容器，並通過 Replicate 的用戶操作介面與容器互動，最終成功進行了一系列遠程執行程式碼（RCE）攻擊測試，獲得了容器的 root 權限。

本文為品玩授權刊登，原文標題為「Replicate 被曝存在跨租戶攻擊安全隔離漏洞」